CYBER NEWS

Belangrijke beveiligingsupdates van Microsoft voor oktober 2014

Microsoft-Oct-2014-updatesEen paar dagen geleden 14IE stromen zijn gesloten. In september waarschuwde de IT-specialisten die de Aurora Panda / DeputyDog acteur haar IE 0 dagen heeft verloren om te worden opgelapt en dat als ongebruikelijk gevonden. In oktober diverse andere kwetsbaarheden zijn misbruikt met 0day exploits en de ART acteurs zijn publiekelijk opgemerkt. Zo, in het midden van oktober Microsoft had acht bulletins MS14-056 geduwd door MS14-063, drie daarvan kritisch.

De recente kwetsbaarheden hebben twee die het meest interessant lijken. Ze worden ingeschakeld door de functionaliteit van Windows en zijn nuttig voor phishing doelen met verschillende bekende data file attachments zoals PowerPoint, Excel, Word, etc. De eerste twee genoemde herinneren ons aan de Dugu aanslagen.

Microsoft Updates

De kwetsbaarheid OLE gepatcht MS14-060 werd beoordeeld als belangrijk door Microsoft. De Sandworm team APT werd CVE 2014-4114 ingezet in verschillende incidenten tegen doelen. Deze groep was populair bij de nieuwe BlackEnergy bot varianten in verschillende cyberspionage campagnes die zijn aanvallende geopolitieke en militaire doelen. Op een keer, het team gestuurd naar de Oekraïense regering en verschillende Amerikaanse academische organisaties spearphish in de vorm van een PowerPoint slide deck, dat bevatte 0day OLE exploiteren. Bij deze presentatie geopend, het bracht verschillende varianten van de BlackEnergy om de systemen van de slachtoffers. De kenmerken van de BlackEnergy Trojanen onder modules en aangepaste plugin en zijn gewijd aan verschillende cyber spionage taken.

Tegelijkertijd probeerde de orkaan Panda team om CVE-2014-4113 in gerichte omgevingen te exploiteren. Deze bug is ook te vinden in de Windows-kernel code en wordt opgelapt met de MS14-058 bulletin ook. De update van de Internet Explorer is gericht op veertien kwetsbaarheden, die zijn beoordeeld als cruciaal voor IE6 via IE11. Gelukkig, deze kwetsbaarheden hebben geen invloed op de Server Core-installaties.

Om kritieke gaten veiligheid plug in hun producten, Oracle, Microsoft ad Adobe heeft updates uitgebracht. Adobe biedt nu patches voor de software van Adobe Air en voor zijn Flash Player. Oracle heeft een patch uitgebracht voor de vaststelling van meer dan 35 Java gebreken. Zoals gezegd, Microsoft patches uitgebracht om twee dozijn kwetsbaarheden gevonden in Internet Explorer te repareren, Office en NET.

De Sandworm bedreiging

De iSightPartners hebben ook vrijgegeven onderzoek naar de Sandworm bedreiging, gebruikt door de hackers in Rusland voor cyberspionage campagnes. De Sandworm dreiging is een van de kwetsbaarheden wordt gepatcht deze week. Deze fout lijkt aanwezig in elke ondersteunde versie van Windows te zijn. Microsoft een advies over de kwetsbaarheid van zero-day uitgegeven, volgens welke de bug maakt het uitvoeren van externe code in het geval de gebruiker een speciaal ontworpen schadelijke Microsoft Office-document opent. De fout is gebruikt in speciaal e-aanvallen op verschillende West overheidsorganisaties, Oekraïense regering en de NAVO, alsook over aanvallen op de energiesector.

De meeste van de andere kwetsbaarheden die zijn vastgesteld deze maand met de betrokken stukken het Internet Explorer gebreken. Bovendien, Adobe heeft zijn regelmatige updates uitgegeven voor zijn AIR en Flash Player producten. Deze patches aangesloten ten minste drie van de belangrijke gaten in de beveiliging van de producten, bovenvermelde.

Adobe Updates

Momenteel, Adobe wees erop dat ze zich niet bewust van enige actieve aanvallen tegen deze kwetsbaarheden. Adobe Flash aangeboden updates voor Windows, Linux en Mac-versies. De gebruikers van Adobe Flash Player bureaublad voor Macintosh en Windows te updaten naar Adobe Flash Player 15.0.0.189. De gebruikers met IE10 / IE11 op Windows 8.x en Chrome moeten auto-update van hun Flash-versies. De meest up-to-date versie van Flash is beschikbaar vanaf de home page van de Flash. Maar de gebruiker moet op zijn hoede voor de ongewenste add-ons, zoals McAfee Security Scan. Ze moeten het vakje uitvinken vóór het downloaden of moet OS-specifieke Flash te downloaden krijgen.

Degenen die gebruik maken van Adobe AIR, moet dit programma updaten. Het heeft een auto-update functie, die de gebruiker kan werken wanneer ze de toepassing te starten. De nieuwste versie is hier v genoemd. 15.0.0.293 en het wordt toegepast voor Windows, Mac, en Android.

Oracle Updates

Oracle heeft ook een update gelanceerd voor zijn Java-software, die meer dan twee tientallen van software beveiligingslekken corrigeert. Het bedrijf bevestigt dat 22 van de genoemde kunnen op afstand worden misbruikt, zonder authenticatie kwetsbaarheden. Gebruikers die Java nodig hebben voor bepaalde websites of diverse toepassingen, moeten hun software bij te werken. Er zijn updates beschikbaar op Java.com, alsook via het Java Control Panel. De update via het bedieningspaneel kan leiden tot automatische selectie van software van derden. Java-programma is het beter om helemaal worden verwijderd als er geen specifiek gebruik voor het als het heeft veel security zalen en is daarmee een van de belangrijkste doelstellingen van de malware-criminelen.

In het geval dat Java te gebruiken, dan moet de gebruiker de stekker uit de belangrijkste browser en overwegen een tweede browser waar Java is aangesloten voor de sites die Java vereisen. JavaRa wordt ook aanbevolen door de deskundigen voor het verwijderen van oudere versies en upgrading.

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...