اطلاعیه

Collapse
No announcement yet.

انتشار اصلاحیه ی فوری برای روز-صفرم Adobe Flash

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • انتشار اصلاحیه ÛŒ فوری برای روز-صفرم Adobe Flash



    انتشار اصلاحیه ی فوری برای روز-صفرم Adobe Flash


    امروز اصلاحیه ی خارج از نوبت Adobe Flash برای روز-صفرم که به تازگی کد سوء استفاده ی عمومی آن منتشر شده بود، ارائه شد.

    نسخه های 12.0.0.43 و قدیمی تر این محصول برای سامانه عامل های مک و ویندوز و نسخه های 11.2.202.335 و قدیمی تر برای سامانه عامل لینوکس تحت تاثیر این آسیب پذیری هستند.

    آسیب پذیری با شناسه ی CVE-2014-0497 به مهاجم اجازه می دهد با تزریق کد از راه دور، کنترل سامانه را به دست بگیرد.

    آزمایشگاه امنیتی کسپراسکی گزارش داده بود که به تازگی کمپینی را کشف کرده است که Mask نام دارد و یک تهدید پیش رفته ی مستمر یا APT است که از نظر پیچیدگی از بدافزار Duqu خطرناک تر به نظر می رسد.

    این کمپین کاربران مک، لینوکس و ویندوز را مورد حمله قرار می دهد و به ویژه محصولات کسپراکسی را به طور ویژه ای از کار می اندازد و شامل یک بوت کیت و یک روت کیت برای جاسوسی است.

    به نظر می رسد یکی از راه هایی که این بدافزار از طریق آن منتشر می شده است، آسیب پذیریِ CVE-2014-0497 باشد.


    منبع +

  • #2
    CVE-2014-0497 – a 0-day vulnerability

    poc and analyse

    http://www.securelist.com/en/blog/81..._vulnerability
    www.Ragvel.com

    www.Ahon.ir

    Comment


    • #3
      نوشته اصلی توسط ciph3r نمایش پست ها
      CVE-2014-0497 – a 0-day vulnerability

      poc and analyse

      http://www.securelist.com/en/blog/81..._vulnerability
      لینکهای نمونه کاری در www.ahon.ir نیاز به بازبینی دارن. موفق باشی

      Comment


      • #4
        نوشته اصلی توسط b3hz4d نمایش پست ها
        لینکهای نمونه کاری در www.ahon.ir نیاز به بازبینی دارن. موفق باشی
        هنوز دیتا توش کامل نشده اما اگر موردی هست خوشحال میشم در پیغام شخصی بهم اطلاع بدین .
        چون حجم کاری زیاده شاید متوجه جزئیات نشم
        www.Ragvel.com

        www.Ahon.ir

        Comment


        • #5
          فردین ادم باش
          یه سایت بالا بیار مثه ادم رو همون کار کن دیگه
          تا الان 600 تا سایت بالا اوردی
          ! Security is never Complete

          Comment


          • #6
            نوشته اصلی توسط Ako0ri نمایش پست ها
            فردین ادم باش
            یه سایت بالا بیار مثه ادم رو همون کار کن دیگه
            تا الان 600 تا سایت بالا اوردی
            فردین کیه ؟ منظورت منه ؟ من فریاد هستم .
            این ساین های شرکت و دیگه همیشه این باقی میمونه به قوه اللهی
            www.Ragvel.com

            www.Ahon.ir

            Comment


            • #7
              قاطی کردم فریاد
              ))))
              همش یاده این بازیگره فردین هستم ))))))
              ! Security is never Complete

              Comment

              Working...
              X