Компания Microsoft пришла к выводу, что эксплуатируемая в хакерских атаках незакрытая уязвимость CVE-2014-1776 настолько критична, что необходимо пренебречь графиком выпуска обновлений безопасности и устранить эту уязвимость вне очереди. Таким образом, 1 мая, через веб-службу поддержки и систему Автоматического обновления было распространено обновление MS14-021, содержащее исправление этой уязвимости. Обновление было выпущено, в том числе, для пользователей ОС Windows XP, срок поддержки которой истёк. Напомним, что данной уязвимости подвержены все версии веб-браузера Internet Explorer и приложения-надстройки. Уязвимость была выявлена экспертами компании FireEye в ходе анализа хакерской атаки под кодовым названием "Operation Clandestine Fox". Обнаруженный эксплоит применялся для обхода алгоритмов защиты памяти ASLR и DEP, используя Flash-плагин и загрузку non-ASLR библиотеки "vgx.dll". После обхода защиты, на уязвимую систему устанавливался бэкдор. Подробности атаки не раскрываются в интересах расследования. Интересен тот факт, что библиотека векторной графики "vgx.dll", которая отвечает за рендеринг VML-объектов, по сути не должна использоваться в последних версиях веб-браузера, так как поддержка Vector Markup Language (VML) была прекращена начиная с Internet Explorer 10. Всем пользователям уязвимых систем, рекомендуется в кратчайшие сроки установить обновление безопасности Internet Explorer. НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости