Elektronika.lt
 2026 m. liepos 6 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 - Elektronika, technika
 - Kompiuterija
 - Telekomunikacijos
 - Verslo naujienos
 - Įvykiai, renginiai
 - Švietimas, studijos
 - Mokslo naujienos
 - Portalo naujienos
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Liepos 6 d. 13:22
Elektros laidai iš 90-ųjų: kada baigiasi nostalgija ir prasideda rizika?
Liepos 5 d. 13:26
Telefonas tampa pagrindiniu darbo ekranu? Kone kas antras lietuvis išmaniuoju nori dirbti kaip kompiuteriu
Liepos 4 d. 13:29
Telefonas atsparus vandeniui? Tai dar nereiškia, kad jis pasiruošęs vasarai
Liepos 3 d. 19:32
„Visa“ ir bankai visoje Europoje pasiekė naują agentinės prekybos etapą​​​​​​​
Liepos 3 d. 15:25
„Luminor“ pristato naują skaitmeninę kortelę „Bloom“
Liepos 3 d. 12:29
EY tyrimas: investuotojų dėmesys Lietuvai auga, DI sritis dar laukia proveržio
Liepos 3 d. 09:24
VU fizikų sukurtas jutiklis tiksliai aptinka radiaciją ir jos vietą
Liepos 2 d. 18:21
Pasaulis keičiasi. Kaip tokiomis sąlygomis abiturientui priimti vieną svarbiausių gyvenimo sprendimų?
Liepos 2 d. 15:23
„Philips Evnia 32M2N8900P“ suderina 4-os kartos QD-OLED grožį, 4K detalumą ir 240 Hz greitį
Liepos 2 d. 12:58
DI kuria darbo vietas naujų įgūdžių turintiems IT specialistams
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
ATS Trailers
American Truck Simulator Mods, ATS Trucks, ATS Maps
RDR2 Mods
Euro Truck Simulator 2 Mods, WOT Mods, Assetto Corsa Rally Mods
GTA 6 Wiki
GTA 6 Map, GTA 6 Vehicles, GTA 6 Character
Reklama
 Naujienos » Kompiuterija Ankstesnė naujiena | Sekanti naujiena | Spausdinti

„Kaspersky Lab“ aptiko pavojingą technologijos „Silverlight“ pažeidžiamumą

Publikuota: 2016-01-20 11:11
Tematika: Kompiuterija
Inf. šaltinis: Pranešimas žiniasklaidai

„Kaspersky Lab“ aptiko technologijos „Silverlight“, taikomos multimedijos turiniui atvaizduoti internete, nulinės dienos pažeidžiamumą. Per jį sukčiai gali gauti prieigą prie užkrėsto kompiuterio ir pavogti konfidencialią informaciją arba atlikti kitus kenkėjiškus veiksmus.

Pažeidžiamumas CVE-2016-0034 buvo paslėptas naujausiame atnaujinimų pakete, išleistame bendrovės „Microsoft“ 2016 m. sausio 12 d. „Kaspersky Lab“ prieš penkis mėnesius pradėjo tyrimą ir aptiko pažeidžiamumą.

Istorija prasidėjo 2015 m. vasarą, kai pasklido naujiena, kad programišiai surengė išpuolį prieš bendrovę „Hacking Team“ („teisėtos“ programinės įrangos, skirtos sekti, kūrėją). Viename iš straipsnių, išplatintame „Ars Technica“ leidyklos, buvo skelbiama apie bendrovės atstovų ir rusų kilmės eksploitų kūrėjo Vitalijaus Toropovo susirašinėjimą. Leidyklos duomenimis, V. Toropovas bandė parduoti „Hacking Team“ eksploitą, skirtą labai įdomiam nulinės dienos pažeidžiamumui – būtent „Microsoft Silverlight“ technologijos ketverių metų senumo pažeidžiamumui, kuris tuo metu dar nebuvo uždarytas. Ši informacija atkreipė „Kaspersky Lab“ tyrėjų dėmesį.

Išsamių detalių apie patį eksploitą straipsnyje nebuvo, taigi ekspertai pradėjo savo tyrimą, naudodamiesi pardavėjo vardu. Jie greitai išsiaiškino, kad žmogus, pasivadinęs V. Toropovu, buvo aktyvus atviros duomenų bazės apie pažeidžiamumus (Open Source Vulnerability Database – OSVDB) naudotojas – jis nuolat pildė ją nauja informacija. Išnagrinėję jo paskyrą tinklalapyje OSVBD.org, „Kaspersky Lab“ ekspertai aptiko, kad 2013 m. V. Toropovas paskelbė eksperimento, kuriame buvo aprašoma programinė technologijos „Silverlight“ klaida, rezultatus. Buvo kalbama apie seniai žinomą pažeidžiamumą, kuris tuo metu jau buvo uždarytas. Tačiau aprašyme taip pat buvo minimos kai kurios detalės, leidusios „Kaspersky Lab“ ekspertams suprasti, kaip eksploitų kūrėjas rašo kodą.

Naudodamiesi gauta informacija, tyrėjai sukūrė kelias aptikimo taisykles, kurios buvo įtrauktos į „Kaspersky Lab“ apsaugos technologijas. Buvo manoma, kad jei V. Toropovas bandė parduoti eksploitą „Hacking Team“, jis greičiausiai savo produktą siūlė ir kitiems šnipinėti skirtos programinės įrangos kūrėjams. Tai reiškia, kad anksčiau ar vėliau jis bus panaudotas kurioje nors kibernetinio šnipinėjimo kampanijoje.

Skaičiavimai pasitvirtino. Po aptikimo taisyklių įtraukimo į „Kaspersky Lab“ apsaugos produktus per debesų infrastruktūrą „Kaspersky Security Network“ (KSN) buvo gauta informacija apie bandymą užkrėsti kenkėjišku failu kaip tik tokių charakteristikų, kokių ieškojo ekspertai. O dar po kelių valandų naudotojas iš Laoso (greičiausiai tapęs išpuolio auka) įkrovė į multiskenerį failą su tomis pačiomis charakteristikomis. Išnagrinėję išpuolį, kuriame buvo taikomi šie failai, „Kaspersky Lab“ ekspertai išsiaiškino, kad organizatoriai taikė dar nežinomą „Silverlight“ technologijos pažeidžiamumą. Informacija nedelsiant buvo perduota „Microsoft“.

„Mes iki šiol dar nesame tikri, kad aptikome tą eksploitą, apie kurį buvo rašoma „Ars Technica“ paskelbtame straipsnyje, tačiau turime pagrindo manyti, kad tai būtent jis. Palyginę aptiktą failą su tuo darbu, kurį OSVDB paskelbė V. Toropovas, mes manome, kad eksploitą sukūrė ir eksperimentą atliko tas pats asmuo. Nors neatmetame galimybės, kad tiesiog radome dar vieną nežinomą nulinės dienos „Silverlight“ pažeidžiamumą. Kad ir kaip būtų, mūsų darbas leido uždaryti vieną pažeidžiamumą, vadinasi, padarė kibernetinę erdvę šiek tiek saugesnę. Rekomenduojame visiems „Microsoft“ produktų naudotojams kuo greičiau atnaujinti savo sistemas ir taip uždaryti aptiktą pažeidžiamumą“, – pažymėjo Kostinas Raju, „Kaspersky Lab“ Globalaus grėsmių tyrimo ir analizės centro vadovas. „Kaspersky Lab“ produktai aptinka eksploitą, skirtą CVE-2016-0034 pažeidžiamumui, vadinamam HEUR:Exploit.MSIL.Agent.gen.


Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Rodyti komentarus (0)
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.
DI įtikino, kad 2 + 2 = ne 4 – po to jis atskleidė vartotojo slaptažodžius

Visiškai pasitikėti dirbtiniu intelektu dar negalima: jį ne tik galima apgauti, bet kai kuriais atvejais apgaulės schema gali būti itin paprasta. Tai patvirtino saugumo srityje besispecializuojanti įmonė „LayerX“, kuri sukūrė atakos schemą, pavadintą „BioShocking“.

„Google“ pristatė naujus „Nano Banana“ ir „Gemini“ modelius vaizdams ir vaizdo įrašams generuoti

„Google“ paskelbė apie dviejų naujų dirbtinio intelekto modelių, skirtų medijos turiniui kurti, išleidimą. „Nano Banana 2 Lite“ tapo greičiausiu ir pigiausiu „Gemini Image“ šeimos modeliu vaizdams generuoti. Tuo tarpu „Gemini Omni Flash“ skirtas vaizdo įrašų kūrimui ir redagavimui naudojant tekstines komandas.

Skelbiamas kvietimas dirbtinio intelekto gamyklai „LitAI“ steigti

Ekonomikos ir inovacijų ministerija pradeda steigti dirbtinio intelekto gamyklą „LitAI“ – skelbiamas kvietimas teikti paraišką valstybės biudžeto lėšų dalies paskyrimui.

2026 m. birželis
2026-06-30 17:23
„Neurotechnology“ plečia DI infrastruktūros pajėgumus, skirtus didelio masto DI modelių kūrimui ir diegimui
2026-06-26 17:16
Nuo DI agentų iki pardavimų prognozių: daugiau nei 400 praktinių DI pavyzdžių verslui
2026-06-26 15:19
„Apple“ norėtų panaikinti galimybę naudotis „Time Capsule“, bet negali
2026-06-25 19:44
Sankcijos nepadėjo: Kinijos bendrovės „Z.ai“ dirbtinio intelekto modelis užėmė lyderio pozicijas reitinguose
2026-06-22 07:07
Lietuva – tarp ES skaitmeninimo lyderių: DI panaudojimas versle išaugo daugiau nei dvigubai
2026-06-19 15:52
Seimas priėmė įstatymų pakeitimus nacionalinei bilietų sistemai diegti
2026-06-19 13:15
Žurnalistai įrodė, kad dirbtinio intelekto mokymui buvo naudojami milijonai autorių teisių saugomų dainų
2026-06-18 19:29
Savaitgalį vyks Registrų centro sistemų atnaujinimo darbai: neveiks sistemos
2026-06-12 17:10
„Anthropic“ pristatė „Claude Fable 5“ – daug dėmesio sulaukusios „Mythos“ saugią versiją
2026-06-12 09:27
„Google“ pristatė garso dirbtinio intelekto modelį „Gemini 3.5 Live Translate“, skirtą sinchroniniam vertimui išsaugant intonaciją
2026-06-11 19:49
VRM informacinės sistemos ir registrai nėra pažeisti, stiprinamos kibernetinio saugumo priemonės
2026-06-11 17:30
Vieni pirmųjų Europoje: „Smart-ID“ gavo eIDAS 2.0 sertifikatą
Daugiau...Paieška archyve

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

Technologijos.lt

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

„Mokslo sriuba“

www.matuok.lt - Interneto spartos matavimo sistema

Programuotojas Tautvydas – interneto svetainių-sistemų kūrimas

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2026 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
ScriptHookV, GTA 5 Mods, GTA 5 Map Mods
gta5mod.net
„MokslasPlius“ – mokslui skirtų svetainių portalas
www.mokslasplius.lt
Būk saugus
elektroninėje erdvėje

www.esaugumas.lt
LTV.LT – lietuviškų tinklalapių vitrina
www.ltv.lt/technologijos/
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
Mokslo festivalis „Erdvėlaivis žemė“
www.mokslofestivalis.eu
Reklama


Reklama