(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

APT с успехом используют брешь, залатанную Microsoft

Источник: threatpost.ru

Уязвимость в Microsoft Office, пропатченная полгода назад, по-прежнему верно служит APT-группам, действующим преимущественно на территории Юго-Восточной Азии и Дальнего Востока. На днях эксперты "Лаборатории Касперского" опубликовали отчет о текущих атаках, использующих CVE-2015-2545 - брешь удаленного исполнения кода, позволяющую обойти защиту Windows с помощью EPS-файла, внедренного в документ Office.

Эксплуатация этой бреши, как правило, обеспечивает атакующим точку входа в целевую систему. Мишенями шпионских атак являются в основном правительственные ведомства, дипломатические представительства и высокопоставленные персоны в Индии и других азиатских странах, а также их зарубежные офисы.

Патч для данной уязвимости был выпущен в сентябре (MS15-099) и обновлен в ноябре, однако APT-группы до сих пор ее с успехом эксплуатируют, пользуясь небрежным отношением к патчингу в целевых организациях. Эксперты также зафиксировали случаи применения эксплойта CVE-2015-2545 рядовыми хакерами, в частности криминальными группами, атакующими финансовые институты Азии. Тем не менее успех в данном случае чаще сопутствует APT-группам; в ходе исследования было обнаружено с полдюжины таких организаций, в том числе две новые, использующие модифицированные эксплойты для данной уязвимости.

Интернет-магазин
Антивирус Касперского
 
 

Базовая защита Windows

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 30.05.2016 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Raize Components 6
TeeChart for .NET with source code single license
Allround Automation PL/SQL Developer Single user license
ABBYY Lingvo x6 Многоязычная Домашняя версия, электронный ключ
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Corel DRAW - от идеи до реализации
Компьютерная библиотека: книги, статьи, полезные ссылки
 
Статьи по теме
 
 



    
rambler's top100 Rambler's Top100