Vor ein paar Tagen 14IE Ströme wurden geschlossen. Im September die IT-Spezialisten gewarnt, dass die Aurora Panda / DeputyDog Schauspieler hat seine IE 0 Tage für gepatcht und verloren als gefunden ungewöhnliche. Im Oktober haben mehrere andere Schwachstellen mit 0 Tage Taten missbraucht worden und die Kunst Akteure wurden öffentlich darauf hingewiesen,. So, in der Mitte Oktober hatte Microsoft acht Bulletins MS14-056 durch MS14-063 geschoben, von denen drei als kritisch.
Die jüngsten Sicherheitslücken haben, die zwei interessantesten scheinen. Sie werden von der Funktionalität von Windows aktiviert und sind für Phishing-Ziele mit verschiedenen bekannten Daten Dateianhänge wie Powerpoint, Übertreffen, Wort, etc. Die ersten beiden aufgezählt erinnern uns an den Dugu Angriffe.
Microsoft-Updates
Das OLE-Schwachstelle gepatcht MS14-060 wurde als wichtig bewertet Microsoft. Die Sandworm Team APT wurde CVE-2014-4114 in verschiedenen Zwischenfällen gegen Ziele eingesetzt. Diese Gruppe war beliebt bei der neuen BlackEnergy Bot Varianten in verschiedenen Cyber-Spionage-Kampagnen, die Sie angreifen geopolitische und militärische Ziele sind. Einmal, das Team an die ukrainische Regierung und mehrere US-akademischen Organisationen geschickt spearphish in Form einer Powerpoint-Folie Deck, Die enthaltenen OLE 0 Tage nutzen. Wenn diese Präsentation geöffnet, brachte verschiedene Varianten der BlackEnergy zu den Systemen der Opfer. Die Eigenschaften der BlackEnergy Trojaner sind Module und kundenspezifischen Plugins und sind auf verschiedenen Internetspionage Aufgaben gewidmet.
Zur gleichen Zeit versuchte der Hurrikan Panda Team CVE-2014-4113 in Umgebungen gezielt nutzen. Dieser Fehler ist auch in der Windows-Kernel-Code gefunden werden und wird mit dem MS14-058 Bulletin sowie gepatcht. Das Update des Internet Explorer ist auf vierzehn Sicherheitslücken konzentriert, die als kritisch für den IE6 durch IE11 bewertet. Glücklicherweise, Diese Sicherheitsanfälligkeiten betreffen die Server Core-Installationen.
Um kritische Sicherheitslücken in ihren Produkten stecken, Orakel, Microsoft ad Adobe hat Updates veröffentlicht. Adobe bietet jetzt Patches für die Software von Adobe Air und für seine Flash Player. Oracle hat einen Patch für die Befestigung mehr als 35 Java Fehler. Wie oben fest, Microsoft veröffentlichten Patches zu beheben zwei Dutzend Sicherheitslücken in Internet Explorer gefunden, Büro-und .NET.
Die Bedrohung Sandworm
Die iSightPartners haben auch auf der Sandwurms Bedrohung veröffentlicht Forschungs, von den Hackern in Russland für Cyber-Spionage-Kampagnen verwendet. Die Sandworm Bedrohung ist eine der Schwachstellen in dieser Woche gepatcht. Dieser Fehler scheint in jeder Windows-Version unterstützt anwesend zu sein. Microsoft gab eine Beratungs auf der Zero-Day-Schwachstelle, nach denen der Fehler ermöglicht Remotecodeausführung, wenn der Benutzer eine speziell gestaltete Microsoft Office-Dokument Schad öffnet. Der Fehler wurde in speziellen E-Mail-Angriffe auf verschiedene westliche Regierungsorganisationen verwendet wurde, Ukrainischen Regierung und der NATO, sowie über Angriffe auf den Energiesektor.
Die meisten anderen Schwachstellen, die in diesem Monat mit Patches betroffenen Internet Explorer Mängel behoben wurden. Außerdem, Adobe hat seinen regelmäßigen Updates für seine AIR und Flash Player-Produkte ausgestellt. Diese Patches steckt mindestens drei der wichtigsten Sicherheitslücken in den Produkten,, oben erwähnt.
Adobe Updates
Zur Zeit, Adobe wies darauf hin, dass sie keine Kenntnis von aktiven Angriffen gegen diese Schwachstellen. Adobe Flash-angeboten Updates für Windows, Linux und Mac-Versionen. Die Benutzer der Adobe Flash Player-Desktop für Macintosh und Windows haben, um Adobe Flash Player zu aktualisieren 15.0.0.189. Die Benutzer mit IE10 / IE11 unter Windows 8.x und Chrome Auto-Update ihre Flash-Versionen benötigen. Die aktuellsten Version von Flash ist von der Startseite des Flash-. Doch sollte der Anwender auf der Hut vor unerwünschten Add-ons wie McAfee Security Scan sein. Sie sollten das Kontrollkästchen vor der Download-Vorgang zu deaktivieren, oder sollte OS-spezifische Flash-Download zu erhalten.
Diejenigen, die sich mit Hilfe von Adobe AIR, soll dieses Programm zu aktualisieren. Es verfügt über eine Auto-Update-Funktion, , die der Benutzer zu aktualisieren, wenn sie die Anwendung zu starten. Die neueste Version hier heißt v. 15.0.0.293 und es für Windows verwendet wird, Mac, und Android.
Oracle Updates
Oracle wird auch gestartet ein Update für seine Java-Software, , die mehr als zwei Dutzend Software-Sicherheitslücken korrigiert. Das Unternehmen bestätigt, dass 22 der genannten könnte Ferne ohne Authentifizierung genutzt werden, Schwachstellen. Benutzer, die Java für bestimmte Websites oder verschiedenen Anwendungen benötigen, sollten ihre Software zu aktualisieren. Updates verfügbar sind bei Java.com, sowie durch die Java Control Panel. Das Update über die Systemsteuerung in die automatische Auswahl der Software von Drittanbietern führen. Java-Programm ist besser, ganz entfernt werden, wenn es keine spezielle Verwendung für sie, da es viele Sicherheitshallen und gehört damit zu den wichtigsten Zielen der Malware-Kriminelle.
Im Fall von Java verwendet werden muss, dann sollte der Benutzer es von der Haupt-Browser ziehen und überlegen, wo ein zweites Browser-Java in die Sites, die Java erfordern steckt. JavaRa wird auch von den Experten empfohlen zur Entfernung von älteren Versionen und Upgrade.