symadmin 8 сен 2012 в 00:49

Восемь уязвимостей нулевого дня в одном флаконе, и это еще не всё

4 мин

26K

Блог компании SymantecИнформационная безопасность*

+34

Комментарии 21

iGloom 8 сен 2012 в 01:04

В голове начали строиться картины мирового апокалипсиса.
Правильно ли я понял фразу «Атаковали 2 приложения — Internet Explorer и Adobe Flash Player» — все 8 уязвимостей нулевого дня именно там?

+10

symadmin 8 сен 2012 в 01:07

семь, восьмая в Microsoft XML Core Services, сейчас добавлю таблицу по уязвимостям в статью

felize 8 сен 2012 в 01:08

Я конечно понимаю всю крутость реверсеров и хакеров. Однако выявить и написать стабильный зиродей эксплойт для таких программ дико сложно. Ведь гораздо легче купить у контор белошляпников торгующих эксплойтами. Имхо, за этим стоит государство

symadmin 8 сен 2012 в 01:35

Боюсь даже предположить какое

romychs 8 сен 2012 в 12:27

А еще у нас есть беспилотные, разведовательные журавли, наводимые на цель мотодельтопланами. :)
Или география распространения намекает на другую страну?

dlex 6 окт 2012 в 15:31

согласен =)

ccrypt 8 сен 2012 в 07:11

Windows — отличная ОС! Удобная, стабильная, а главное надежная!

-12

dasm32 8 сен 2012 в 07:28

5 из 8 уязвимостей судя по всему не связаны напрямую с Windows (даже если считать + IE).

ccrypt 8 сен 2012 в 09:44

одной такой более, чем достаточно.

а во-вторых, история с была давно Aurora. на этом все кончилось? нет нашли еще пачку аналогичных 0-day, в т.ч. опять в xml-чем-то-там. 8 наберется при необходимости.

-4

ccrypt 19 сен 2012 в 12:40

[Зевая]: Еще одна новая: New Internet Explorer Zero-Day Being Exploited in the Wild (http://www.securityweek.com/new-internet-explorer-zero-day-being-exploited-wild)

dasm32 20 сен 2012 в 00:37

Вы пишете сообщения из будущего, так нечестно :)

ccrypt 20 сен 2012 в 08:39

:) хорошо, если так, то и эта не считается))

centur 8 сен 2012 в 09:45

А меня одного смущает что 3 0day датированы 2011 годом а srcElement() в IE аж 2010?

+10

InteractiveTechnology 8 сен 2012 в 11:58

Разве это не очевидно? Сначало касперский с мега неизвестным компилятором, потом мега трояны уничтожающие иранские центрифуги, что-то там ещё от др.веба было сверх захватывающая история, теперь просто сумантэк. Кто как старается привлечь внимание, я прочитав заголовок ради интереса зашёл глянуть что же на этот раз за компания и чудная история спасения мира.

symadmin 8 сен 2012 в 15:05

Все верно, речь идет о платформе, которая используется уже не первый год, как выяснилось. 4 уязвимости новые, остальные 4 были объявлены ранее

dlex 6 окт 2012 в 15:33

да это все боян =)

izmalk 8 сен 2012 в 14:41

Из этой выжимки можно подумать, что маркетинговая цель — продвигать SONAR от Симантеков (см. рекомендуемая защита)

powerman 8 сен 2012 в 20:05

Рекомендуемая защита — снести нафиг флеш (или как минимум отключить его по умолчанию и активировать только на минимуме доверенных сайтов где он жизненно необходим) и использовать любой нормальный (т.е. не IE) браузер.

amarao 8 сен 2012 в 21:04

Цифры и факты:

Исключить из использования Internet Explorer и продукцию Adobe — и...?

mrjj 10 сен 2012 в 01:53

А какое замечательное допущение, что любой поломанный сайт, который через какое-то время посетит кто-то там из оборонки или еще откуда, это прям тщательно спланированная операция, а не банальная рыбалка, во время которой всякое ловится. Из какого пальца было высосано что атаки проводились по конкретным целям? И, даже если так, как-то не вяжутся зеродеи со столь ленивой тактикой.
Системы среди управляющих серверов не вижу, список зараженных хостов, ну пусть дают, посмеемся.
Короче весь расчет на то, что читатель долистает до раздела «Symantec protection» не вникая в написанное. Стыд и позор.

-2

BigBag 12 сен 2012 в 10:53

Skynet здесь

Зарегистрируйтесь на Хабре, чтобы оставить комментарий