BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2016/12/01.html

Stegano атакует через png-баннеры
dl // 07.12.16 14:13
Eset предупреждает об очередном зловреде Stegano, использующем для маскировки стеганографию и скрывающемся в изображениях PNG.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/01.html]
Распространяется по крайней мере с начала октябра в первую очередь через рекламные баннеры и ориентирован строго на пользователей IE в сочетании с уязвимым Flash Player. В роли загрузчика выступает идущий с баннером код на JavaScript, извлекающий из изображения значения, соответствующие уровню прозрачности, и преобразующий их в символы атакующего скрипта. Тот использует уязвимость CVE-2016-0162 для проверки того, что исполняется не в контролируемом окружении, после чего загружает flash-файл, использующий три разные уязвимости в зависимости от установленной версии Flash.

Источник: BleepingComputer      
теги: ie, flash  |  предложить новость  |  обсудить  |  все отзывы (0) [4806]
назад «  » вперед

аналогичные материалы
Закопать Flash // 13.10.18 01:38
Microsoft выпустила внеочередной патч для Flash // 22.02.17 13:36
Пора сносить Flash // 17.06.16 01:42
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Прощаемся с Windows 8 и IE 8/9/10 // 12.01.16 22:06
Внеочередное обновление IE // 19.08.15 01:08
Срочный патч Flash // 23.06.15 21:33
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach