Trochu opomíjené nástroje: vkládání a kopírování může fungovat mnohem lépe
Schránka ve Windows je při každodenní práci užitečná a často používaná funkce. Pokud ale…
Menu
Operace RussianDoll: nebezpečný zeroday útok | foto: CHIP
Bezpečnostní specialisté ze společnosti FireEye odhalili nebezpečný útok využívající zranitelností ve Windows a programech od Adobe.
Při sledování APT kampaně objevili bezpečnostní experti ze společnosti FireEye nebezpečnou hrozbu, která využívá zranitelností v OS ve Windows a některých programech od Adobe. Cílem této (dle expertů pravděpodobně ruské) špionážní akce byli dodavatelé bezpečnostních technologií a specialisté pracující pro NATO. Útok probíhal následujícím způsobem:
1. Uživatel kliknul na odkaz vedoucí na kompromitovaný web
2. www stránka pomocí javascriptu použije exploit využívající chybu v technologii Flash
3. Flash exploit (označený jako CVE-2015–3043) spustí další kód
4. Ten stáhne a spustí specializovaný malware
5. Malware eliminuje bezpečnostní mechanismy a pomocí eskalace práv (CVE-2015–1701) získá práva systému.
6. Malware v systému provádí úkoly, které mu sdělí řídicí server.
Útok funguje pouze na Windows 7 a starších systémech, zranitelnost produktů od Adobe se týká jak32, tak 64 bitové verze…
Další podrobnosti o útoku najdete na webu společnosti FireEye: https://www.fireeye.com/blog.html.
Schránka ve Windows je při každodenní práci užitečná a často používaná funkce. Pokud ale…
Téměř všichni uživatelé, kteří dnes pracují z domova, navazují svoje připojení k firemní síti…
Operační systém Windows 10 má už nějakou dobu integrovanou ochranu proti ransomwaru. Tato…
I při krátkém surfování na internetu je v prohlížeči rychle otevřeno několik karet a oken.…
