Сводка
За прошедшую неделю опубликована информация о закрытии ряда уязвимостей. Наиболее оперативное обновление требуется для серверных продуктов HP.
В числе наиболее критичных уязвимостей – удалённое выполнение произвольного кода в HP LeftHand Virtual SAN Appliance — серверном программном обеспечении виртуализации SAN для инфраструктуры VMware, HP StoreOnce D2D backup system и серии устройств HP ProCurve, а также продуктах Apple QuickTime и Winamp; повышение привилегий в MongoDB и две уязвимости удаленного отказа от обслуживания в ядре Linux.
В открытом доступе опубликованы эксплойты выполнения произвольного кода в Winamp и Adobe Reader X, повышения привилегий в Microsoft Windows, выполнения кода и SQL-инъекций в антивирусных продуктах AVAST и Avira, а также эксплойт в виде текста СМС-сообщения, вызывающий отказ от обслуживания в телефонах Nokia.
В статистике массовых и целевых атак наибольшее количество эксплойтов для Java-уязвимостей, однако в TOP3 вошли эксплойты к Adobe Reader и Microsoft Office.
В материалах для технических специалистов – анализ эксплойт-пака Private Exploit Pack, трояна Kuluoz и буткит-функционала Carberp, а также множество описаний уязвимостей различных типов, а также основы удаления вредоносных программ.
В новостях – интервью с сотрудником американского военного кибер-подразделения, новости о создании аналогичного подразделения Министерства Обороны РФ, отчет об исследовании сервисного рынка кибер-преступности от McAfee, уязвимость, грозящая потенциальной компрометацией 99% Android-устройств и исследование черного рынка Twitter-followers.
Полная версия отчёта доступна по ссылке в формате PDF.
Автор: tzoradmin
