23.08.2012 Новости, БезопасностьFlash Player — один из самых популярных программных продуктов в мире
Adobe выпустила еще одно обновление безопасности для программы Flash Player, чтоб закрыть шесть новых уязвимостей, обнаруженных во всех версиях мобильной операционной системы Android. На прошлой неделе Adobe уже выпускала обновления, исправляющие проблемы безопасности этой программы. Пользователям Flash Player для Windows- и Mac-систем рекомендовалось установить версию 11.3.300.271, Linux-систем — 11.2.202.238. Это было вызвано тем, что специалисты Symantec обнаружили вредоносные файлы в .rtf или .doc форматах, которые могли принести вред тем пользователям компьютеров, кто интересовался результатами расширенной встречи министров обороны стран Ассоциации государств Юго-Восточной Азии (АСЕАН), которое проходило 21—23 июля на индонезийском острове Бали. Зараженный файл .rtf пытался эксплуатировать уязвимость в Microsoft Windows Common Controls ActiveX (CVE-2012-0158), чтобы загрузить безопасный документ MS Word и одновременно создать бэкдор, позволяющий злоумышленникам взять ПК пользователя под свой контроль. Т. н. троянская программа загружалась под именем “iexplore.exe” во временную папку, а в папке “Автозагрузка” на нее размещался ярлык, что приводило к запуску вредоносной программы, когда пользователь входил на зараженный компьютер. Вредоносная программа подключалась к следующим доменам: hipuc.vicp.cc, hipcp.oicp.net. Эти домены ассоциированы с IP-адресами серверов, расположенных в Китае (222.172.135.xxx). Продукты Symantec определяли ...
читать далее.