Há poucos dias 14IE fluxos foram fechadas. Em setembro, os especialistas de TI advertiu que o ator Aurora Panda / DeputyDog perdeu sua 0 dias IE para ser corrigido e que, como encontrado incomum. Em outubro de várias outras vulnerabilidades foram abusadas com exploits 0 dias e os atores ART foram anotados publicamente. portanto, no meio de outubro Microsoft tinha empurrado oito boletins MS14-056 através MS14-063, três dos quais sendo crítico.
As vulnerabilidades recentes têm dois que parecem mais interessante. Eles são ativados pela funcionalidade do Windows e são úteis para phishing alvos com diferentes conhecido poços anexos de arquivo de dados, tais como PowerPoint, sobressair, Palavra, etc. Os dois primeiros enumerados nos lembram sobre os ataques Dugu.
Microsoft Updates
A vulnerabilidade OLE remendado MS14-060 foi classificada como importante pela Microsoft. A equipe Sandworm APT foi lançada CVE-2014-4114 em diferentes incidentes contra alvos. Este grupo era popular com o novo BlackEnergy bot variantes em diferentes campanhas de ciber-espionagem que estão atacando alvos geopolíticas e militares. Em uma ocasião, a equipe enviado para o governo ucraniano e várias organizações acadêmicas norte-americanas spearphish na forma de um conjunto de slides PowerPoint, que continha 0 dias OLE explorar. Quando esta apresentação aberta, trouxe diferentes variantes do BlackEnergy aos sistemas das vítimas. As características dos Trojans BlackEnergy incluem módulos e plug-in personalizado e são dedicados a diferentes tarefas de espionagem cibernética.
Ao mesmo tempo, a equipe Furacão Panda tentaram explorar CVE-2014-4113 em ambientes-alvo. Este bug é também pode ser encontrada no código do kernel do Windows e é remendado com o boletim MS14-058 bem. A atualização do Internet Explorer está focada em quatorze vulnerabilidades, que são consideradas críticas para o IE6 através IE11. Felizmente, estas vulnerabilidades não afetam as instalações Server Core.
A fim de tapar buracos de segurança críticas em seus produtos, Oráculo, Microsoft ad Adobe lançou atualizações. Adobe agora oferece correções para o software da Adobe Air e para o seu Flash Player. Oracle tem um adesivo para fixar mais do que 35 falhas Java. Como dito acima, A Microsoft lançou patches para corrigir duas dúzias de vulnerabilidades encontradas no Internet Explorer, Escritório e .NET.
A ameaça Sandworm
Os iSightPartners também lançou pesquisas sobre a ameaça Sandworm, usado pelos hackers na Rússia para campanhas de espionagem cibernética. A ameaça Sandworm é uma das vulnerabilidades sendo corrigido esta semana. Esta falha parece estar presente em cada versão do Windows compatível. Microsoft publicou um alerta sobre a vulnerabilidade zero-day, segundo a qual o bug permite a execução remota de código no caso do usuário abre um documento do Microsoft Office malicioso especialmente criado. A falha tem sido usado em ataques especiais e-mail em várias organizações governamentais ocidentais, governo ucraniano ea NATO, bem como sobre os ataques a setor de energia.
A maioria das outras vulnerabilidades que foram corrigidos neste mês com manchas em questão as falhas do Internet Explorer. além do que, além do mais, Adobe emitiu suas atualizações regulares para os seus produtos AIR e Flash Player. Essas manchas ligado pelo menos três das falhas de segurança importantes nos produtos, Mencionado acima.
Adobe Updates
atualmente, Adobe apontou que eles não estão cientes de quaisquer ataques ativos contra essas vulnerabilidades. Adobe ofereceu atualizações do Flash para Windows, versões Linux e Mac. Os usuários de área de trabalho Adobe Flash Player para Macintosh e Windows têm de atualização para Adobe Flash Player 15.0.0.189. Os usuários com IE10 / IE11 no Windows 8.xe necessidade Chrome para auto-update suas versões do Flash. O mais versão atualizada do Flash está disponível a partir da home page do Flash. No entanto, o usuário deve estar em alerta para indesejado add-ons como o McAfee Security Scan. Eles devem desmarque a caixa antes que o processo de download ou deve obter OS-específicas flash de download.
Aqueles que estão usando o Adobe AIR, deve atualizar este programa. Ele tem uma função de auto-update, qual o usuário pode atualizar quando iniciar a aplicação. A versão mais recente aqui é chamado v. 15.0.0.293 e é aplicada para Windows, Mac, e Android.
A oracle Updates
A Oracle também é lançada uma atualização para seu software Java, que corrige mais de duas dezenas de falhas de segurança software. A empresa confirma que 22 das vulnerabilidades mencionadas pode ser explorada remotamente sem autenticação. Aqueles usuários que precisam Java para determinados sites ou vários aplicativos, devem atualizar seu software. Há atualizações disponíveis no Java.com, bem como através do Painel de Controle Java. A atualização através do painel de controle pode resultar em seleção automática de software de terceiros. programa Java é melhor ser removido por completo, se não há nenhum uso específico para ele, pois tem muitas salas de segurança e, portanto, entre os principais alvos dos criminosos de malware.
No caso de Java tem que ser usado, em seguida, o usuário deve desligá-lo a partir do browser principal e considerar um segundo navegador onde Java está conectado para os sites que exigem Java. JavaRa também é recomendado pelos especialistas para a remoção de versões mais antigas e modernização.
