\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë

by¢Â¡ø\©¡\¡ò\«¤¢Â¢Ã\ªÒ\«³\«Ô\¢í\ª¿\«Ñ

Java - ª¿¢Ä¢ð¡¯ª¤³¢ð¡Þ¢ð«³¢ëª¿ª®½

¢Â¢Âª¢ª²¼«©ª¢­¢ðªÂ¢±¢Ãµ©Á¼ªÔ¢ðªÁJava¢ð«Ò¡ë¢Ã¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª³¡ë«ª¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò¢ëª®¢ù«¡¢ðªÁ©¡ªª¢ðª³Java¢ðªÂ2D\µ\ªÓ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ð¢Ì¢Â¡ñ¢±¢Ãµ©Á¼ªÔ¢ð¢Ä¢ðª¡¢ðªÂ¡ë¢Ã¢ð«Ò¡­¢ù¢ð¢±¢ð©¡¢ð¢ð¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³»¡ß¢ð«Á¢ð«À¢ð«³¢Â¡ò¢ðª´¢ð¼¢ðª´¢ð«±2D\µ\ªÓ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðªÁ¢Â¡ñ¢ë¡òª®¢´3·«Â¢ðªÂCVE-2013-0809¢ð¢ì¢ð«²¢ðªÑCVE-2013-1493¢ðª³ª¤Ð¢ð¹¢ð«³ª£«´ªÂ«ª³¡ë¢ðªÂ\ªÐ\ªª\ª¡¡ëª´¹©Î¢Â¡ñ¹«®·¡ß¢ðª®18¢±ª£¢ðªÂ½¢ðª¢µ¢ëªÐ¢ð©Î¢ðªÂª¢ª²¼«©ª¢­¢ð¢Ì¢ð¡ñ¢ð«³¢ð³¢ðª²¢ðª³¢ðª´¢ð«´¢Â¡ñ\ªÐ\ªª\ª¡¢Ä«Ô¢ð¢Ì¢ëª®ª¤¢Ä¢ðªÂ\µ\ªÓ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðª²¢ðª´¢ðªª¢ð¢Ä¢ðªÂ¢ðª¢¢Â¡ò¹¢Ì¡Þ¢Ä¢ðª³¢ð«¤¢Â¡ñª¢¢ð¡­ªÓ¢ðª®ª¿¡ò¡ë«Àª±ªÔª¢µª¿©Ìª¿ªÐ¢ðµ¢ð«À¢ð¢Ä¢ðªÂ¢ðªÁCVE-2013-1493¢ðªÂ¢ð©Î¢ðª²¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â8·«Â12©¡«ä·«Âª¿ª³©¡«ä¢Â¡ñ¢ðµ¢ð«±¢ðª³¢ð«¤¢ð¢Ã1¢ðª£¢ðªÂJava\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð©¬¢ðªÂ\«´\«Ñ\¢´¢ð¢Ì¢ù¢Ãª¿­¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

Tweet

¢Â¢Â\ª£\¢ð¢Â¼\ª²¢ðªÂ©¡«¤ª¿©¡¢ðª²¡ëªå¢ðª´¢ð«³¢ð¢Ì¢Â¡ñ¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÁ0\ª®\¢ð¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡ò2D\µ\ªÓ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðªÂ¢ðµ¢ð«±¢ðª³¢ð«¤¢ð¢Ã1¢ðª£¢ðªÂª¢ª²¼«©ª¢­CVE-2013-2465¢ð«Ò¡ë­ª¿ªÐ¢ð¹¢ð«³¢Â¡ò¢ð³¢ðªÂªÀ«£ª¤«´¢ðªÁJava 7¢ðªÂupdate 21¢ð©°¢ðª®¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª³¡Þ©¡¢ùª¡¢ð¢Ì¢ð¡ñ¢ð«³¢ð¢Ì¢Â¡ñ¢ëª®¢Ä·\Џ¢Â¼\¢±\«®\«Ñ¢ðªÂJava 7 update 25¢ðª³¢ðªÁ\ªÐ\ªª\ª¡¢ð¢Ìª©«Ó¢ð©¡¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡òª©«Ó¼ªÒ¢ðª®¢ðªÁ¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂ¢±¢ÂªªªÂ¢Âª´Exploit:Java/CVE-2013-2465.A¢Âª³¢ð«Ò\«´\«´¢Â¼\¹¢ëªÐ¢ð©Î¢ðª¢¢ð¢Ì¢Â¡ñ¢ð³¢ð³¢ð©°¢ðª®¢±½¼ª¤ª¢¢ð³¢Ã¢ðª®¢ðªÁ¢±¢Â½Ð¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò

¢Â¢ÂCVE-2013-2465¢ðªÁ¢Âª´¢ð©°¢ðª¢¢Âª³¢±½¼ª¤¢ðª³¡ë­ª¿ªÐ¢ðµ¢ð«À¢ð©¡¢ðªÁ¢ð¢ð¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñJava 7 update 21¢ðª³¡Þ©¡¢ùª¡¢ð«Òª¿¢Ä¢ð¡¯¢ð«³ª´ªÀ¢ðªÂJava¢ðªÂª¢ª²¼«©ª¢­CVE-2013-2460¢ð¢Ìª¤¢±¢ë©Î¢ð¹¢ð«³¢Â¡ò¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÁ7·«Â¢ðª³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²Private¢ðª³¢ð©¡©¡³©¡©Ð¢ðµ¢ð«À¢Â¡ñ¢ð½¢ð«À¡ëª´ª¿«²Sweet Orange\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª®¢ð«¤ªÀªä·«¤¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ðµ¢ð«±¢ðª³¢Â¡ñ\«\¹\ªâ\«³\¹\­¢Â¼¼ªÒ¢ðªÁ¢Â¡ñ¢ð³¢ðªÂª¢ª²¼«©ª¢­¢ð¢Ì¢Ä«©¡ë«å¢ð©Î¾«À·¢Ä¹¢ù·«¤¢ðª®¡ë­ª¿ªÐ¢ðµ¢ð«À¢ð«³¢ð³¢ðª²¢ð«Ò»©¬ª©¢Ã¢ð·¢ð©¡¢ð¢ð¢ð«³¢Âª´\ªò\¹\ª²¢ðªÂªª©Á¢ðª®¢±ª¢µªâ¢ð·¢ð©¡¢ð¢ð¢ð«³JAR\ªØ\¢Â\¢ð\«³¢ðªÁCVE-2012-4681¢ðª®¢ðªÁ¢ðª´¢ð¢´CVE-2013-2460¢ð«Ò¡ë­ª¿ªÐ¢ð¹¢ð«³¢Âª³¢Â¡ò

¢Â¢Â¢ð©°¢ðª²¢ð«¡¢ð«³¢ðª²¢Â¡ñJava 7 update 25¢ðª²Java 7 update 21¢ðªÂ¢ðª±¢ðª¡¢ð«±¢ð«Ò¼ª¤¹ªÔ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð«¢ðª®¡ë«ª¢ð¢ð¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡òJava¢ð«Ò\¡ñ\«Ñ\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³¢ð³¢ðª²¢ð«£¢Â¡ñ¾¢´¢ðª´¢ð¢´¢ðª²¢ð«¤\ªÓ\«±\¢Ã\¢ù¢ðªÂ\¡ß\«±\¡ë\¢ð\«Ñ¢ð«ÒªÀµ¢±«â¢ðª³¢ð¹¢ð«³¢ð³¢ðª²¢ð¢Ìª¡¢ìª¤«Ò»«²¢ðª³ªÀµ¢ð¢ð¢ðªÂ¢ðª´¢ð«±¢Â¡ñ¢ëª®¢Ä·ª²ª®¢ðªÂJava¢ð¢Ì\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«Ò³ªÂª®¡ø¢ð¹¢ð«³¢ðª²¢ð«²¢ð¢ð¢Â¡ò

Grumpy cat

Post by — @Timo

ª£ª±µ­¢Â¡ø¢ðµ¢ð«±¢ðª³ª¿¢Ä¢ð¡¯ª¤³¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

\ªØ\«±\«Ñ\«»ªÔ¢ðªÂWeb\µ\¢ð\ª²¢ð¢Ì¢Ä¢´³²

¢Â¢Âª©«Ó¼ªÒª¢½ª±ª´¢ð¢Ì¢±¢ÂªªªÂ¢ð·¢ð¢Ä¡ë­¡ëªØ¢ð¡ñ¢ð«³\«´\ª¢\¢ð\«À\¢´\¢Ä¢ðªÂURL¢ð«Òª´¢Ìª¢ªÁ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ð­¢Â¡ñ.gov.br\ª±\«¡\¢ð\«Ñ¾«©¢ðª³\ªå\¹\ª²¢ðµ¢ð«À¢ð¢ÄFlash\¢ì\ªÓ\¢±\¡ø\¢´\ª²¢ð¢ÌªÀªä¢ðª³ªÂ¡Þ¢ð©°¢ðªª¢ð¢Ä¢Â¡ò»«£¢ðªÂ\ªò\«³\ª²\¢Ì\«³¢±«À¢ðªÂªÁªÑ¢ðªÁ¢ðª¡¢ð«®¢ðªª¢ðª²©¡©Î¢ðªª¢ð©¡¢ð·¢ð©°¢ðªª¢ð¢Ä¢ðªÂ¢ðª®¢Â¡ñ\ªÓ\«±\¢±\«³¢ðªÂª©«Ó¼ªÒ\¢ì\ªØ\¡ò\¹¢ðª³¢ð¢ð¢ð«³©¡¡ÞªÂ½¢ðª³ª¿«´¢ðªª¢ð¢Ä¢ðªÂ¢ðª¢¢ð¢Ì¢Â¡ñª²«¢½¡à¢ðªÁª©«Ó³¢ë\ª±\«¡\¢ð\«Ñ¢ð¢Ì\ªÓ\«±\¢±\«³ \µ\«Ñ\ªÐ\¢Ã\«¿½¡ò\ªØ\«±\«Ñ\«»ªÔ¢ðª³ª¤¡ë¢ð¹¢ð«³¢ð«¤¢ðªÂ¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð«Ò³ªÂª®¡ø¢ð·¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð³¢ðªÂWeb\µ\¢ð\ª²¾«©¢ðªÂJavaScript\ªØ\¢Â\¢ð\«³¢ðªÂ1¢ðª£¢ðª³¢Â¡ñFlash\«´\ª¢\¢ð\«À\¢´\¢Ä¢ð«Ò©¡ª±¢ð©Î¹©Ð¢ð«¢¡ë­¡ëªØ¢ð¡ñ¢ð«³\³¢Â¼\ª±¢ð¢Ì½«Ð¢ð­²ªª¢ð¡¯¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¡ëª´²¼¢ðªÁFiddler¢ðª³¢ð«²¢ð«³\»\ªª\·\«®\«Ñ¢ðªÂ¡ë«Àª±«Ô¢ðª¢¢Â¡ò

Screenshot of Fiddler session

¢Â¢Â²«¢Ä¡ø¢ðª®¢ù¢´ª£¡­¢ð·¢ð¢Ä¢ðªÂ¢ð¢Ì\«´\¢´\¡¯\¹\ª²¢ðª®¢Â¡ñ¡ë­¡ëªØ¢ð¡ñ¢ð«³Flash\¢ì\ªÓ\¢±\¡ø\¢´\ª²¢ð«Ò©¡ª±¢ð©Î¹©Ð¢ð©Î¢Â¡ñª´ªÀ¢ðªÂ\ª±\«¡\¢ð\«Ñ¢ð©¬\ªÓ\«±\¢Ã\¢ù¢ð«Ò\«´\ª¢\¢ð\«À\¢´\ª²¢ð¹¢ð«³iflame¢ð«Òª¡©°©¡©Ð¢ð¹¢ð«³¢Âª´²«²ªÀªÀ\­\«ª\¡ß\ª¡\«ª¢ðªÂ¢ðªä¢ð«¢ð·¢ð¢Äª±«Ôª´¢Ì¢Âª³¢Â¡ò

¢Â¢Â\¢ì¢Â¼\¡ß\«Ñ\½¢Â¼\¹¢ðªÂ\³\«Ñ\©¡\«Ñ\ª£\©°\ª¿\¢±\«¡\«Ñ\ª²\·\¹\©¡\«¢Joomla¢ðªÂ¢Â¡ñ¢±ª©¢ð¢´¢ðª´¢ðªª¢ð¢Ä\Џ¢Â¼\¢±\«®\«Ñ1.5¢ðªÂ¼«©ª©ª¢¢ð«Ò©¡ª¿¢ð«¢ð«À¢ð©¡Web\µ\¢ð\ª²¢ð¢Ì¢Ä¢´³²¢ðµ¢ð«À¢ð¢Ä¢ð«²¢ð¢Ã¢ðª³¢±«¼«Ø¢ð¡Þ¢ð«±¢ð«À¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ¢ð¢ì¢ð½¢ð«±¢ð¢´¢Â¡ñ\ªÐ\ªª\ª¡¢ð¢Ìª©«Ó¢ð©¡¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð\Џ¢Â¼\¢±\«®\«Ñ¢ð«Ò²ªÔ©¡¢´¢ð·¢ð©¡¢ð¢ð¢ð«³.gov.br¢ðªÂWeb\µ\¢ð\ª²¢ðª³¢±ª¤¢ðªª¢ð¢ÄªÁªª¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡ò\·\ª³\¡ñ\»\­\«©\«´\©¡\¡ò\«´\µ¢Â¼\ª¡\«ª¢Â¼Fabio Assolini»«¡¢ðªÁ¢Â¡ñTwitter¢ðª®.gov.br\ª±\«¡\¢ð\«Ñ¾«©¢ðªÂ\¢ð\«Ñ\·\ª®\«Ñ\ª²¢ðªÁª²«Ñ¾«Á¢ðª³¢ð«²¢ð¢´¢ð¡ñ¢ð«³¢ðª²»©¬ª©¢Ã¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Âª©«Ó¼ªÒ¢ðªÁ¢ë¡ò²«Ñ¢ðªÂ\¢ð\«Ñ\·\ª®\«Ñ\ª²¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñCSIRT¢Â¡ñCTIR Gov¢ðª³ªÁ¡ñª¿«¿¢ð«Ò¼«²¢ðªª¢ð¢Ä¢Â¡ò

¢Â¢Âª©«Ó¼ªÒ¢ðªÁ¢ð³¢ðªÂ¡ë­¡ëªØ¢ð¡ñ¢ð«³Flash\¢ì\ªÓ\¢±\¡ø\¢´\ª²¢Âª´SHA1:b0c68dbd6f173abf6c141b45dc8c01d42f492a20¢Âª³¢ð«ÒTrojan:SWF/Redirector.EQ¢ðª²¢ð·¢ð©¡¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò²ªª¢ð¡¯¢ð©¡¢Â¡ñ¢ð³¢ðªÂWeb\µ\¢ð\ª²¢ð¢Ìª¢µ¾«Á¢ðª³¢ðª´¢ð«³¢ð©°¢ðª®¢Â¡ñª©«Ó¼ªÒ¢ðªÂBrowsing Protection\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðªÁ¢Ä¢´³²¢ðµ¢ð«À¢ð¢ÄURL¢ð©¬¢ðªÂ\¡ñ\¢´\»\¹¢ð«Ò\ªÓ\«¿\ªª\¢´¢ð¹¢ð«³¢Â¡ò

Post by — @Timo

DeepGuard 5 vs. Word RTF\¼\«¿\ª®\¢ð¹¢ù·«¤CVE-2014-1761

¢Â¢ÂWord¢ðªÂ¢ëª®¢Ä·¢ðªÂ\¼\«¿\ª®\¢ð\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢Âª´CVE-2014-1761¢Âª³¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Ò©¡©Ð¼«´¢ð·¢ð¢Ä¢ðªÂ¢ðª®¢Â¡ñª±ªÐª²ª³¢ðª³¢ÄªÒ¢ðª¿¢ð«±¢ð«À¢ð¢Ä¢ð¡ñ¢ð«³µ¢ÄªÀ«£¢ðª³¢ð«²¢ð¢Ã¢ð«£¢ð¢´ª©«â¢ð¡¯¢ð«±¢ð«À¢ð«³¢Â¡ò¢ð½¢ðªÂµ¢ÄªÀ«£¢ðª²¢ðªÁ¢Â¡ñ\¡¯\ªØ\»\­\«©\¡ñ¢ðªÁ¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ð«¢ð«±ª´ªò¢±«Â¢ð¹¢ð«³¢ð«¢Â¡ñ¢ðª²¢ð¢ð¢ð¢Ã¢ð«¤¢ðªÂ¢ðª¢¢Â¡òª©«â¢ð¡¯¢ð«Ò¢±«¢ðª£¢ð¡Þ¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñF-Secure Internet Security 2014¢ðª®ª´ªò¢±«Â¢ðµ¢ð«À¢ð¢Ä\·\¹\©¡\«¢¾«©¢ðª®ª©«Ó³¢ë\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò³«¢ð¢ð¢ð¢Ä¢Â¡ò·«³²ªÀ¢ðªÁ¼¢Â¢ðªÂ¢ðª²¢ð¢ì¢ð«´¢Â¡ò

DeepGuard 5 blocking CVE-2014-1761 exploit

¢Â¢Âª©«Ó¼ªÒ¢ðªÂInternet Security 2014¢ðªÁ¢Â¡ñDeepGuard\Џ¢Â¼\¢±\«®\«Ñ5¢ðª³©¡³©¡©Ð¢ðµ¢ð«À¢ð¢Ä\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂ¼¡ßªªª®µ¢Âª®½¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢Â¡ñ¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ð«Ò\ªÓ\«¿\ªª\¢´¢ð·¢ð¢Ä¢Â¡ò¢ð½¢ð·¢ð©¡¢Â¡ñ¢ð«¤¢ðªª¢ðª²¢ð«¤ª¿\¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðªÁ¢Â¡ñ²©Á¢Â¹¢ð¢Ì¢ðª´¢ð«Ñ¢ð«±ª£ª±²ªª¢ð«£½¢ðª¢µ¢ð«Ò¢ð¹¢ð«³ª±¢Ìª¿¡ß¢ð¢Ì¢ðª´¢ð«¢ðªª¢ð¢Äª©ª¢¢ðª¢¢Â¡ò2013ª®¢´6·«Â¢ðªÂDeepGuard 5¢ðªÂ¢ëª®½«±¢ðªÂ\«´\«´¢Â¼\¹¢ðª®¢ð¹¢ðª®¢ðª³ª¡ª²¢ð©Î¹©Ð¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢ð«¤¢ðªÂ¢ðª²¢ð©°¢ðªª¢ð¢Ä¢ð¢´©¡¡Þ¢ð¢±¢±¢ÂªªªÂµ¢Âª®½¢ðª³¢ð«²¢ðªª¢ð©¡¢Â¡ñ¢ð³¢ðªÂ\¼\«¿\ª®\¢ð¹¢ù·«¤¢ð¢Ì\ªÓ\«¿\ªª\¢´¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¢ð³¢ð«À¢ðªÁ¢Â¡ñ¼¢Â¢ðªÂ¢ð³¢ðª²¢ð«Ò¡ëªØªÀ¡ò¢ð¹¢ð«³¢Â¡ò¢ðª£¢ð©°¢ð«´¢Â¡ñ²©Á¢Â¹¢ð¢Ì\µ\«Ñ\¡ß\«³¢ð«Ò¼«´¢ðª³©¡©Ð¢ð«À¢ð«³¢ð¢ë¢ðªª¢ðª²ª¡¡ë¢ð«¢ð«±¢Â¡ñ¢ð©°¢ð¢Ä\©°\¢ð\¢´\«¿\½\ªØ\ª²¢ð¢Ì¹¢ù·«¤¢ðª³¢ðª£¢ð¢ð¢ð©¡ª´«Ñ¹©Ã¢ð¹¢ð«³¢Ä«Ô¢ð«·«Âª¡¡ë¢ð«¢ð«±¢Â¡ñª©«Ó¼ªÒ¢ðªÂ\©Á¢Â¼\¢ù¢ðªÁ¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ð«¢ð«±ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡òDeepGuard 5¢ðªÁ²¢Äª©ªã¢ð«¤¢Âª´²¢Äª©ªã¢ð«¤¢Âª³\¡ß\«¿\¡ñ\¢´\©¡\¡ò\ªÓ¢ðª´\ªÑ\©¬\¢ð\ªÑ\¡ñ\ªã¢Â¼\¹¢ðªÂª´ªò¢±«Â¢ðªÂ¡ëªÒªÂªÁ¢ð«Ò¼¡¯¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â\©°\¢ð\¢´\«¿\½\ªØ\ª²¢ðªÁ¢Â¡ñ2014ª®¢´4·«Â8©¡«ä¢ðª³¢ðª³¢ð³¢ðªÂª¢ª²¼«©ª¢­¢ðª³ª¤Ð¢ð¹¢ð«³\ªÐ\ªª\ª¡¢ð«Ò\«´\«´¢Â¼\¹¢ð¹¢ð«³ª¿½ª£«´¢ðª¢¢Â¡ò©¡¡Þ»©Ð¢ðª³¢Â¡ñ\©°\¢ð\¢´\«¿\½\ªØ\ª²¢ð¢Ì¢Ä«£¾¢í¢ð¹¢ð«³mitigations and workarounds¢Âª´·ªâ¢±¢ë¢ë«Ó¢ð«£²«Ñª²«Ò¢ë«Ó¢Âª³¢ð«Ò³ªÂª®¡ø¢ð¹¢ðªã¢ð­¢ðª¢¢Â¡ò

¢Â¢Â¢ð©°¢ð¢Äª©«Ó¼ªÒ¢ðªÁª£ªÀ¾«Á¢ðªÂ¢±¢ÂªªªÂ¢ðª³Exploit:W32/CVE-2014-1761.A¢ð«Òª£ª±²ªª¢ð·¢Â¡ñ\ª±\­\«©\«¡\«Ñ\ª²¢ð«Ò³«¢ð¢´ª¡¡ë¢ðª³ª©«Ó³¢ë\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¢±¢ÂªªªÂ¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ð·¢ð¢Ä¢Â¡ò

¢Â¢ÂExploit SHA1: 200f7930de8d44fc2b00516f79033408ca39d610

¢Â¢ÂPost by — Timo

¢Â¢Â4·«Â7©¡«äª£ª±µ­¢Â¡ø

¢Â¢Â¡ëª´²¼¢ðªÁªª»¢ð¢ð©¡¡ë²«²¢ðª³¢ð«²¢ð«³\ª®\«¤¢ðª¢¢Â¡ò



CosmicDuke¢Â¡øMiniDuke¢ðªÂ¢ðªÒ¢ðª¿¢ð«´¢ð«Ò¢±«â¢ð«¢ð»¢ð¢ÄCosmu

¢Â¢Â¢ÂªÓMiniDuke¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã\Ð\ªª\¢´\ª±\¡ñ¢ðªÁ¢Â¡ñNATO¢ð«£²¢ð½¡ò¢ðªÂª¢¢´ª±ªäµ¢Â¡­©¬¢ðª³ª¤Ð¢ð¹¢ð«³¡ë«ÀªÁ¡ñ¢ðªÂ¹¢ù·«¤¢ðªÂªª©Á¢ðª®ª²¢´¢±«¢ðµ¢ð«À¢Â¡ñ2013ª®¢´2·«Â¢ðª³©¡ªªª£«´¢ðµ¢ð«À¢ð¢Ä¢Â¡ò²©Á¢Â¹¢ð¢Ì2014ª®¢´4·«Â¢ðª³¹ªÔ¢ðªª¢ð¢ÄMiniDuke¢ðªÂª´¢Ìª¢ªÁªª©Á¢Â¡ñMiniDuke¢ðªÂª¤«²3ªªª´³¢Ì¢ðª®ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³\«¿¢Â¼\ª¢¢Â¼¢ðª²©¡¡Þ¢ð¢±¢ð«¤¢ðªÂ¢ð«Òª´ªÀ¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼¢ð¢Ì»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ð³¢ðª²¢ð«Ò©¡ª¿¢ð­»©Î¢ð«¡¢ð¢Ä¢Â¡ò¢ð½¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª²¢ðªÁ¢Â¡ñ¾©Ãª´«Ñª¢«¢ª©©Ã¢ð«Ò¹ªÔ¢ð¢ÃCusmu\ªØ\¢Â\©Î\«´¢Â¼¢ðªÂ¡ë«Àª±«Ô¢ðª®¢ð¡ñ¢ð«´¢Â¡ñ²¢Äª®¢´¢ð«ª¡¡ë¢ð«¢ð«±ª¤¢±¢ë©Î¢ð¹¢ð«³¢Â¡ò

¢Â¢Â²¢Ä¢ð¢ÌMiniDuke¢ð©¬¢ðª²·«³¢ðªÑ¢ðª£¢ð¡Þ¢ð¢Ä¢ðªÂ¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¡ò¢ð³¢ðªÂª©ª¢¢ðªÁ¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢ð¢Ì¢Â¡ñ\³\«Ñ\ªÐ\¢ð\«³»©Ð¢ðªÂ\¢Ä\¢ð\«¢\¹\¢Ä\«Ñ\¡ß¢ðª³¢ð«²¢ð«À¢ðЏ¢Â¡ñ¢ù¢Ãª£ªÀ¢ðªÂ\«¿¢Â¼\ª¢¢Â¼¢ð«Òª¢«²¢ðª³»ª²¢ðªª¢ð©¡¢ð¢ð¢ð¢Ä¢ðªÂ¢ðªÁMiniDuke¢ðª®¢ðªÁ¢ðª´¢ð¢´Cosmu¢ðª´¢ðªÂ¢ðª¢¢Â¡ò¢ðµ¢ð«±¢ðª³¢Â¡ñ¢ð³¢ðªÂ\«¿¢Â¼\ª¢¢Â¼¢ðªÁ¢ð¡ñ¢ð«³»©Ðª©ª¢¢ðª®\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ðµ¢ð«À¢ð¢Ä¢ð³¢ðª²¢ð«Ò³ªÂª®¡ø¢ð·¢ð¢Ä¢ð¢Ì¢Â¡ñªÂ¾\©°\«³\¢Ã\¡ø\¡ñ\ªØ\¢Â\©Î\«´¢Â¼¢ðª²¢ð«¤\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ðµ¢ð«À¢ð¢Ä\«¿¢Â¼\ª¢¢Â¼¢ð«Ò¢ëªÂª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ðªÂ¢ðª¢¢Â¡òCosmu¢ðªÁMiniDuke¢ðª²\³¢Â¼\ª±¢ð«Ò¢ù¢Ãª¿­¢ð¹¢ð«³¢ð³¢ðª²¢ð¢Ìª´¢Ì¢ð«¢ðªª¢ð¢Ä½«±¢ð«¡¢ð©¡¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª´¢ðªÂ¢ðª®¢Â¡ñMiniDukeª¿³ª¿«²¢ðªÂ\«¿¢Â¼\ª¢¢Â¼¢ðª²Cosmuª¿³ª¿«²¢ðªÂ\ªâ\¢ð\«¿¢Â¼\ª±¢ð¢Ìª¿»¹«®¢ð·¢ð¢Ä¢ð³¢ðª²¢ð«Ò¼¡¯¢ð¹\µ\«Ñ\¡ß\«³¢ðª³¢Â¡ñ²©Á¢Â¹¢ðªÁCosmicDuke¢ðª²ªÀ¾ª±ªØ¢ð¡Þ¢ð«³¢ð³¢ðª²¢ðª³¢ð·¢ð¢Ä¢Â¡ò.

Duke on the Craters Edge, GPN-2000-001132
¢Â¢Â¢Âª´¼ªÀ¢Ä¢Ä¢Â¡øNASA\¡ñ\ªò\«¿16¹©Á·«Âªª«©ªÂ¢Ãª¡\\ªÐ\¢ð\«¿\ªª\ª²Charles M. Duke¢Âª³

¢Â¢ÂCosmicDuke¢ðªÂ¹¢ù·«¤\ªØ\¢Â\¢ð\«³¢ðª®µ¾ª¢·¼ªÔ¢ð«Òª¿¢ù¢ð¢ð¹©Ð¢ð«¢¢ð¢Ä¢ð«¡¢ðª³»ª²¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð«³\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«£\³\«Ñ\©¡\«Ñ\ª£¢ðª³¢ðªÁ¢Â¡ñ\¢Ã\¢´\«±\¢ð\ª´¢Â¡ñ\ªò¢Â¼\«±\«Ñ\ª±¢Â¡ñ\ª²\«³\³¢Â¡ñ\«¿\·\¡ñ¢ðª²¢ð¢ð¢ðªª¢ð¢Ä¹«Ð¢Â¹¢ð«Ò¼¡¯¢ë¢ù¢ð¹¢ð«³¢ð«¤¢ðªÂ¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¡ë«Àª²ªÀ¢ðª³¢ðªÁ¢±ª¢¢±«À¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ð«´¢Â¡ñ¢ð©°¢ð¢Ä¢ðªÁ¹ªÔ»«Ó¢ð«£ªªª£ª¤ªÂ¢ð«ÒªÀª¢¢ðª³¡ëª©¢ðª³¼¡¯¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òª¡¢ì¢ðЏ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«£\³\«Ñ\©¡\«Ñ\ª£¢ðªÁª±¢±ª©¢ì¢ðªÂ¢ù½ªÀ¡ò¢ðª³¹«®¢ð«Á¢ð»¢ð©¡¢ð¢ð¢ð«³¢ð«²¢ð¢Ã¢ðª³¢±«¼«Ø¢ð¡Þ¢ð«±¢ð«À¢ð«³¢Â¡ò¢ð«¤¢ðªª¢ðª²¢ð«¤¢Â¡ñ²©Á¢Â¹¢ðªÁ¢ð½¢ðªÂµ¾ª¢·¼ªÔ¢ðªÂ\¡ñ\¢ð\ª®\«Ñ\©¡\¡ò\©¡\¡ò¢ð«£¾«À½«´¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñ¢ð¢ð¢ð©°¢ðª¢¢ðª³ª¤¾¢ðªÂ¾©Ãª´«Ñ¢ðªÁ»«ò¢ðª¡¹«®¢ð«Á¢ð»¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢ðªÂ¢ðª¢¢ð¢Ì¢Â¡ò

¢Â¢ÂCosmicDuke¢ðªÂ¡­¢ùª¢¡à¢ðªÁ¢Â¡ñª±¢±ª©¢ì¢ð«Ò«Ðªã¢ð·¢ð©¡¢Â¡ñ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¡­©°¢ð«¢PDF\ªØ\¢Â\¢ð\«³¢ð«Ò³«¢ð«¢ð»¢ð«³¢ðª²¢ð³¢ð«¿¢ð«¢ð«±»ªÁ¢ð©°¢ð«³¢Â¡ò¢ð«¤¢ð·¢ð¢´¢ðªÁ\ª±\­\«©\«¡\«Ñ\ª²\ªØ\¢Â\¢ð\«³¢ð«²«²ª¡«ä\ªØ\¢Â\¢ð\«³¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢±«¢ð¡¯¢ð«³¢ð«²¢ð¢Ã¢ðª³ª¡«¢¢ë«Â¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«Ò»«ò¢ðª£¢Â¡ñWindows¢ðªÂ¼ª¤¹ªÔ\ªØ\¢Â\¢ð\«³¢ðª¢¢Â¡ò\©Á¢Â¼\¢ù¢ðª³ªÑ«ã\ª±\­\«©\«¡\«Ñ\ª²¢ð«Òª±½¼¡¯¢ð¹¢ð«³\µ\«Ñ\¡ß\«³¢ð«¤¢ð¡ñ¢ð«³¢Â¡ò¡ëª´²¼¢ðªÂ\ªØ\¢Â\¢ð\«³¢ðª³¢ðªÁUkraine-Gas-Pipelines-Security-Report-March-2014.pdf¢ðª²¢ð¢ð¢ð¢ÃªÀ¾ª¡¡ë¢ð¢Ìª±ªØ¢ð¡Þ¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

CosmicDuke decoy

¢Â¢Â¾¢´¢Â¹ª´ªÐ¢ð«Á¢ðªª¢ð¢Ä\¢Ä\¢ð\¡ß¢ðªÂªÑ«ã¢ð«Ò¡ëª´²¼¢ðª³¼¡¯¢ð¹¢Â¡ò\«¿\·\¡ñ¢ðªÂªÂªÂ¼«ò½«Ð¢ðª¢¢Â¡ò¢ð³¢ðªÂ²«²ª¡«ä\ªØ\¢Â\¢ð\«³¢ðªÂ¢ù½ªÀ¡ò¢Ä¼¢ð¢ðª©ª¢¢ðªÁ¢Â¡ñEXIF¢ðªÂ\«¡\¢Ä\ª®¢Â¼\¢Ä¢ð«Ò»«ò¢ðª£¢ðª²¢ð³¢ð«¿¢ðª¢¢Â¡ò¼ªÀ¢Ä¢Ä¢ð¢Ì¢ð¢ð¢ðª£»¡ò¡Þ©¡¢ðµ¢ð«À¢ð¢Ä¢ðªÂ¢ð«¢ð«£¢Â¡ñ¼ªÀ¢Ä¢Ä¢ð«Ò»¡ò¢ð«³¢ð¢Ä¢ð«¡¢ðª³»ª²ª¿ªÐ¢ðµ¢ð«À¢ð¢Ä·ª²ª¤ªÑª©ª©ªÁªª¢ðªÂ\«¤\ª®\«³¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

CosmicDuke decoy

¢Â¢Âª±¢±ª©¢ì¢ð¢Ì¢ð³¢ðªÂ¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³\ªØ\¢Â\¢ð\«³¢ð«Ò³«¢ð¢´¢ðª²¢Â¡ñCosmicDuke¢ðªÁ\·\¹\©¡\«¢¾«©¢ðª³ª¤¢±¢ë©Î¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ð«´¢Â¡ñ¾©Ãª´«Ñ¢ðªÂ¼«ò½¢±¢ð«Ò»ªÁ¢ð«¡¢ð«³¢Â¡ò\ª®¢Â¼\¢Ä¼«ò½¢±\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðª³¢ðªÁ¢Â¡ñ\­¢Â¼\«¿\¢Ì¢Â¼¢Â¡ñ\¢´\«´\ªª\¡ß\ªä¢Â¼\ª±¢Â¢Ã\¹\ª¡¢Â¼\«±¢Â¼¢Â¡ñ\¹\¢´\«´¢Â¼\«Ñ\­\«ª\¡ß\ª¡\«ª¢Â¡ñ¢ð½¢ð·¢ð©¡³©¡¼«Á¢ðªÂ¢Äª¿µ¢ð\ª¡\«ª\ªª\ª²¢Â¢Ã\«¡¢Â¼\«³¢Â¢ÃWeb\ªÓ\«±\¢Ã\¢ù¢ðªÂ\ªÐ\¹\«Á¢Â¼\ª±¢Â¢Ã\¹\ª¡¢Â¼\«±¢Â¼¢ð¢Ìµ«Ñ¢ð²¢ð«±¢ð«À¢ð«³¢Â¡ò¢ð©°¢ð¢ÄCosmicDuke¢ðªÁ\·\¹\©¡\«¢¾«©¢ðªÂ\ªØ\¢Â\¢ð\«³¢ðª³¡­©¬¢ð¹¢ð«³¾©Ãª´«Ñ¢ð«¤¼«ò½¢±¢ð·¢Â¡ñ¡ëª©¹©Áª¿ªÐ¢ðªÂ¾ªâªÀª¢½«Ð¢ðª²¡­©¬ªÁ¡ñ¢ð¹¢ð«³ª²«³ªÀ¢í¢±¡ë¢ð«Ò\¡¯\¢´\¹\ªò¢Â¼\ª²¢ð¹¢ð«³µ¢Âª®½¢ð«¤»«ò¢ðª£¢Â¡ò

¢Â¢Â¢ð¢ð¢ðªª¢ð¢Ä¢ð«Ñ¾©Ãª´«Ñ¢ð¢Ì¼«ò½¢±¢ðµ¢ð«À¢ð«³¢ðª²¢Â¡ñFTP¢ðª®\«´\«¤¢Â¼\ª²\µ¢Â¼\Џ¢ðª³ª¡¡à½Ð¢ðµ¢ð«À¢ð«³¢Â¡òCosmicDuke¢ðªÁ\·\¹\©¡\«¢¢ð«¢ð«±¾©Ãª´«Ñ¢ð«Òª©©Ã¢ð©Î½Ð¢ð¹¢ðªÂ¢ðª³²ªª¢ð¡¯¢ð©¡¢Â¡ñ¹¢ù·«¤¼ªÔ¢ð¢Ì\·\¹\©¡\«¢¢ðª³ª´ªÀ¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð·¢ð©¡¼ª¤¹ªÔ¢ðª®¢ð­¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ð«¤¢ð¹¢ð«³¢Â¡ò

¢Â¢Â\¡¯\ªØ\»\­\«©\¡ñ¢ðªÁ¡­«åªªªÂ¢ðªÂCosmicDuke¢ðªÂ\µ\«Ñ\¡ß\«³¢ðª®»ª²¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ñ¢ðµ¢ð©°¢ð¢ù¢ð©°¢ðª´¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ð«Ò¢ð¹¢ðªã¢ð©¡¢±¢Â½Ð¢ð¹¢ð«³¢Â¡ò

¢Â¢Âµ»½ªÐª©¢ì¢ðª´¾ªä¢ëªã¢ðª³¢ðª£¢ð¢ð¢ð©¡ªªªÂ¢ð«´¢ð¢Ä¢ð¢ð¾«À¹«®¢ðª³¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðªÂCosmicDuke¢ðªÂª´¢Ìª¢ªÁ\«À\ªò¢Â¼\ª²¢ð«Ò»²¾ª²¢ð·¢ð©¡¢ðªå¢ð·¢ð¢ð¢Â¡ò


¢Â¢ÂPost by — Timo

CosmicDuke¢ðª²¢ëª®¢Ä·¢ðªÂª¢¢´¼¡ò\ª³\«©¢Â¼\¹

¢Â¢Â2014ª®¢´7·«Â¢ðª³CosmicDuke¢ðªÂ\«À\ªò¢Â¼\ª²¢ð«Ò¢±©Ì³«¢ð·¢ð¢Ä¢±«©¢ð«¤¢Â¡ñ²©Á¢Â¹¢ðªÁª¢ªÐ¢ùª³ª©¢ì¢ðª³¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂª£ª±ª¢¡ß¢ð«Òª¤³¢ð¡Þ¢ð©¡¢ð­¢ð¢Ä¢Â¡òª³ªä©¡«ä¢Â¡ñ²©Á¢Â¹¢ðªÁ¢Ä·¢ð¢Ä¢ðª³2¢ðª£¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Òª²¢´¢±«¢ð·¢ð¢Ä¢Â¡òª¡Ðª´«ò¢ðª²¢ð«¤\¢Ä\¢ð\«¢\«´¢Â¼¢ðª´ª¢¢´¼¡ò\ª²\ªÔ\ªª\¢´¢ð«Ò¡ë·¢ðªª¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¼«Ø¢ð¡Þ¼«²¢ðªª¢ð¢Ä¢Äª¿¢ðª³¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³\ª±\­\«©\«¡\«Ñ\ª²¢ð«Ò³«¢ð«¢ð»¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª¢¢ð©°¢ð¹¢Â¡ò

¢Â¢Â1¢ðª£ªÀªä¢ðªÁ\¢Ã\¢´\«±\¢ð\ª´¢ðªÂ¡­«¿µ¢Â¢ðª²\«¿\·\¡ñ¢ðª³ª¤Ð¢ð¹¢ð«³EU¢ðªÂª¢¢í¢ëªå¢ðª³¢ðª£¢ð¢ð¢ð©¡½ªÒ¢ðªã¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ\¢ì\«´\¢±\ª´\«³¢ðªÂ\ª±\­\«©\«¡\«Ñ\ª²¢ðªÁ¢ð³¢ð³¢ðª®¢±©Ì³«¢ðµ¢ð«À¢ð©¡¢ð«¢ð«±1½µ¡­ªÓ·Ð¢ðªª¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò



¢Â¢Â2¢ðª£ªÀªä¢ðªÂ\ª±\­\«©\«¡\«Ñ\ª²¢ðªÂ\ª²\ªÔ\ªª\¢´¢ðªÁ»©Ð»«ÓªÀ«£ª¤«´¢Â¡ñ¢ðª£¢ð©°¢ð«´ª³ªä©¡«ä¢ðªÂ\¹\³\ªª\ª²\«±\«Ñ\ª±¢ðªÂ©¡ª²ªÂ¢í¢ð«ÒªÀ«£¢ð¢Ãª©«´ª±¼¢ðª³ªÀª¢³ªÂ¢ðª³¾ª®ª©ª¢¢ð«Ò¹«®¢ð«Á¢ð»¢ð©¡¢ð¢ð¢ð«³¢Â¡ò\¢ì\«´\¢±\ª´\«³¢ðªÂµ­»«Ó¢ðªÁ¢ë¡ò½µ½«±¢ð«¡¢ðª³¢±©Ì³«¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¢ð³¢ðª¡¢ð«±¢ð¢ÌªÑ«ã\ª±\­\«©\«¡\«Ñ\ª²¢ðª¢¢Â¡ò



¢Â¢Â¹¢ù·«¤¼ªÔ¢ð¢Ì¢ëª®¢Ä·¢ðªÂª¢¢´¼¡ò\ª³\«©¢Â¼\¹¢ðª³ª£ªÀ¢ð¢±¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¢ð©°¢ð¢Äª²«Ñ¾«Á¢ðª³µ¢Âª±ªÒ¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ðªÁªÀª¢ª®«Ò¢ðª¢¢Â¡ò\½¢Â¼\·\«ª\«³\¡¯\«Ñ\¢±\ª³\¡ñ\«´\«Ñ\¡ë¢ðªÂ\¢ì\ªª\¢ë¢ð«Ò¡ë«â¢ð­¾«©¢ð²¢ð«³¾©Ãª´«Ñ¢ð«Ò¢Ä¡ßª¤¢î¢ðª³³«²ª¿ªÐ¢ð¹¢ð«³ª®½ªÂªÁ¢ð«£ª¡ª®ª¿ªä¢ð«Ò»«ò¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ð«¤¢ð·CosmicDuke¢ð«£¢Â¡ñ¢ëª®¢Ä·¢ðªÂ\µ\«Ñ\¡ß\«³¢Â¡ñ¢ð©°¢ð¢Ä¢ð½¢ðªÂª¤¾¢ðªÂ¢ù½ªÀ¡ò¢Ä¼¢ð¢ðª²¢´¢±«¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðµ¢ð«±¢ðª³ªªªÂ¼¡Þ¢ð«Ò©¡ª¢¢ð«³¢ð³¢ðª²¢ðª³¡­©¬¢Ä¡­¢ð¢Ì¢ð¡ñ¢ð«³¢ðª´¢ð«±¢Â¡ñ10·«Â23¢Âª¡24©¡«ä¢ðª³\ªØ\¡ò\«Ñ\«±\«Ñ\ª±¢ðªÂ\©¬\«³\·\«Ñ\­¢ðª®³«¢ëª©¢ðµ¢ð«À¢ð«³¾©Ãª´«Ñ\»\­\«©\«´\©¡\¡ò\«\«Ñ\ªØ\¢Â\«À\«Ñ\¹T2¢ðª³¢ð©¡¢Â¡ñ¾ªä¢ëªã¢ðª³ªÁª¢¢ð¢±¢ð«±¢ð«À¢ð«³ª¿½ª£«´¢ðª¢¢Â¡ò

Moudoor¢ð«Òªª¡Þ½«ª¢ðª³¢ðªÁª´¢Ìª¢ªÁ¢ð·¢ðª´¢ð¢ð

¢Â¢Âª¡ª²¢Ä\ªÂªÁ¢ð¢Ì¢ð¡ñ¢ð«´ª¢«ÓªÂ«ò¢ðµ¢ð«À¢ð¢Ä\µ\¢ð\Џ¢Â¼ª£µª´«Ñª¡ª²¢Ä\¢ðª³ª¤Ð¹³¢ð¹¢ð«³¢ù¢Ã©¡¡Þ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðª³¢ð¢ì¢ð¢ð¢ð©¡¢Â¡ñª³ªä©¡«ä¢Â¡ñ½ª©ª¿¡ß¢ðª´\©°\¢ð\«³\¹\ª²¢Â¼\«Ñ¢ðª³ª©©Ðªª¡ò¢ð·¢ð¢Ä¢ð³¢ðª²¢ð¢Ìª´¢Ì ¢ð«¢ð«´¢Â¡ñ²©Á¢Â¹¢ðªÁ¡­«Â¢ðªÑ¢ð«Ò¡­¢ù¢ð¢±¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ©¡ªªª£«´¢ðªÂª¡ª²¢Ä\¢ðªÂ³«²©¡¡ë¢ð«Òª³¢±³²¢ð¹¢ð«³¢ð³¢ðª²¢ð«ÒªÀªäª©¢ì¢ðª²¢ð·¢ð¢Ä¢Â¡ñNovetta¼ªÒ¢ð¢Ì¼«®©¡³¢ð¹¢ð«³Coordinated Malware Eradication ª¢«Á ªÂ¢Ì¢ðª³¢Â¡ñª©«Ó¼ªÒ¢ðªÁ¢ðª£¢ð¢ðª¢«²©¡«ä¢ð«¢ð«±»²²ªª¢ð·¢ð¢Ä¢Â¡òª¤¾¢ðªÂ\»\­\«©\«´\©¡\¡ò\ªã\«Ñ\ª¢¢Â¼¢Â¡ñ©¡ªª¢ðª³\¢ð\«Ñ\µ\¢ð\ª²¢Â¡ñ\·\¹\³¢Â¡ñVolexity¢Â¡ñTenable¢Â¡ñThreatConnect¢Â¡ñ ThreatTrack Security¢Â¡ñ\©°\¢ð\¢´\«¿\½\ªØ\ª²¢Â¡ñ\·\©°\«Ñ\©¡\ªª\¢´¢ð«¤¢ù¡¯ªÂªÁ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òª©«Ó³¢ëª¡ª²¢Ä\¢ð¢Ìª¿©Ìª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ù¼¡ëªÒ¢ðª³ª¤Ð¢ð¹¢ð«³¢Â¡ñ²©ÐªÂª±¢ð·¢ð¢Äª²«Ñ©¡«Ðª¢¼ªÀª¢¢ð«Ò ¢Â¡ñª³ªä©¡«ä¢ù¢Ã©¡¡Þ¢ðª®\«´\«´¢Â¼\¹¢ð·¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð³¢ðªÂª£µª´«Ñª¡ª²¢Ä\¢ðªÁ¢Â¡ñªª©Á¹«Ð¢ðª²¢ðªÂ¢ù¢´ªÂªÁ¢ðª´·«³¢ðªÑ¢ðª£¢ð­¢ð¢Ì¢ð¡ñ¢ð«³¢ðª²²©Á¢Â¹¢ðªÁ¹ª¿¢ð¡¯¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñ¢ù«¤ª¿»¢Â¡ñ¢ùµ¡ë«±¢Â¡ñª¢¢´ ª±ªä¢ð«¢ð«±ª¢¢´¢ë«Ó½¢±ªªª£¢ð«£\·\«Ñ\¢´\¢Ä\«Ñ\¢´¢ð©°¢ðª®ª´¡ò¢Ä«Ô¢ðªÂ¢ùª²³¢Ã¢ð«Òª±¢±ª©¢ì¢ðª³¢ð·¢ð©¡¢ð­¢ð¢Ä¢Â¡ñ¢ð³¢ðªÂª¡ª²¢Ä\¢ðªÁªªªã¢ð¢´¢ðª²¢ð«¤2010ª®¢´¡ëª´¹©Î¢Â¡ñ³«²©¡¡ë¢ð«Ò¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢Â¹¢ù·«¤¼ªÔ¢ð¢Ä¢ðª¡¢ðªÁ³«²©¡¡ë¢ð«Ò¹ªÔ¢ð¢Ã¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñ¢ð¢ð¢ð¢´¢ðª£¢ð«¡ëªå¢ðª´¢ðªª¢ð¢Ä\ª£¢Â¼\«³¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂª²ª²¢ë«¡¼ªÔ¢ð¢Ä¢ðª¡¢ð¢Ì»ª²¢ðªª¢ð©¡¢ð¢ð¢ð«³\ª£¢Â¼\«³¢ðªÂ1¢ðª£¢ð¢Ì ¢Â¡ñMoudoor¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢ÂMoudoor¢ðªÁ¢Â¡ñª£¹¡­«ä¡­ªÓ¢ðª³ª©ªÁ¢ðªª¢ð©¡¢Ä«Ôª¤¢Ä¢ð¢´¢ðªÂª®ª±ª¢¢±ª²ª®¢ð«Òª¢¢±¢ð©Î½Ð¢ð·¢ð¢Ä¢Â¡ñª¿­ªÀ¾¢ðª´Gh0st RAT¢Âª´Remote Access Tool¢Âª³¢ð«¢ð«±ª®ª±ª¢¢±¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò¼ª¤¢ëªò¢ðªÂ¢ðª²¢ð³¢ð«¿¢Â¡ñªªªã¢ð¢´¢ðª²¢ð«¤ 2008ª®¢´¡ëª´¹©Î¢Â¡ñ\½¢Â¼\¹\³¢Â¼\ª±¢ðªÁ\¢ð\«Ñ\¢Ä¢Â¼\ª¿\ªª\ª²ªª©Á¢ð«Ò½ªå¡­ª£¢ð·ª¤³¢ð¡Þ¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢ÂMoudoor¢ðª²¢ð¢ð¢ð¢ÃªÀ¾ª¡¡ë¢ðªÁ¢Â¡ñª©«Ó³¢ë\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ\³\«Ñ\ªò ¢Â¼\ª¿\«Ñ\ª²¢ðª³¢ð«²¢ð«´\¡¯\¢´\¹\ªò¢Â¼\ª²¢ðµ¢ð«À¢ð«³¡­©¬¢Ä«ÔªÀ¾¢ðª³¢ðª¡¢ðª´¢ð«Ñ¢ðª®¢ð¢ð¢ð«³¢Â¡ò

screenshot1_mydoor (21k image)

screenshot2_door (21k 

image)

¢Â¢Â¢±«©¢ðªÂ\Џ¢Â¼\¢±\«®\«Ñ¢ðª®¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ¢ð«²¢ð¢Ã¢ðª´ªÀª¢¼¡¯ª©¢ì¢ðª´ª´¢±»«âªÂ«Ñ¢ðªÁ¡ë«â¢ðªª¹©Ð¢ð«¡¢ð«±¢ð«À¢ð¢Ä¢ð¢Ì¢Â¡ñ¢ù¼¡ëªÒ¢ðªÂ ªÀ¾ª¡¡ë¢ðª²¢ð·¢ð©¡»ª£¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢ÂMoudoor¢ðª²¢Â¡ñ¢ð½¢ð«À¡ëª´³¡ë¢ðªÂ¢Ä«Ôª¤¢Ä¢ð¢´¢ðªÂGh0st¢ðªÂª®ª±ª¢¢±ª´¢ì¢ðª²¢ð«Ò¢±«ª´¢Ì¢ð¡Þ¢ð«±¢ð«À¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ð¹¢ð«³¢ð«¤¢ðªÂ¢ðªÂ1¢ðª£¢ðªÁ¢Â¡ñ C&C\µ¢Â¼\Џ¢ðª²ª£ªÀ¢Ä¢î¢ð¹¢ð«³¢ëªò¢ðª³»ª²ª¿ªÐ¢ð¹¢ð«³¢Â¡ñ©¡ªªª£«´¢ðªÂ\©°\¢±\ªª\¢´\Ð\«´\«©¢Â¼¢ðª¢¢Â¡ò¢ð³¢ðªÂªªª¿¢ðªÁª£«´¾«Áª©¢ì¢ðª³¢ÂªÓHTTPS¢Â¡ß¢ðª³\»\ªª\ª²¢ðµ¢ð«À¢Â¡ñ²©Á¢Â¹¢ð¢Ì¢ð³¢ðªÂ©¡ªªª£«´¢ðªÂ·ªÁ ª©«ò¢ð«Òª£¹¡­«ä¡­ªÓª£ª±ª¢¡ß¢ð¹¢ð«³¢ëªò¢ðª³»ª²ª¿ªÐ¢ð·¢ð©¡¢ð­¢ð¢Ä¢Â¡ñ¼«®ª¿¡ß¢ðª´¼¡Þª´ªÀª¿¡ßª¡ª®¢ðªÂ1¢ðª£¢ðª´¢ðªÂ¢ðª¢¢Â¡ò

¢Â¢Â¢ë¢Ìª³ªäª©¢ì¢ðª³¢Â¡ñMoudoor¢ðªÁ¢ù¢´ªÂªÁ¢ðª´\«´\«¤¢Â¼\ª²\¡ñ\¢´\»\¹ª¿ªÐ ¢ðªÂ\ª£¢Â¼\«³¢ðª®¢ð¡ñ¢ð«³¢Â¡òª£ªÀ¾«Á¢Â¡ñMoudoor¢ð©¬¢ðªÂ¡­¢ùª¢¡à¢ð«Ò¡ë«â¢ð­µ¢´¢ð³¢ð¹¡ë«ÀªÁ¡ñ¢ðªÂ\¢ð\ªã\«Ñ\ª²¢ðªÁ¢Â¡ñ¢Ä«©¡ë«å¢ð©Î¾«À·¢Ä¹¢ù·«¤¢ð«Òª£ªÀ¢ð·¢ð©¡\¼\«¿\ª®\¢ð¢ðªÂª¢ª²¼«©ª¢­¢ð«Ò¢Ä¢´³²¢ð¹¢ð«³¢ðª²¢ð³ ¢ð«¿¢ð«¢ð«±»ªÁ¢ð©°¢ð«³¢Â¡ò¢ð¢Ä¢ðª²¢ð¡¯¢ðЏ¢Â¡ñ¹¢ù·«¤¼ªÔ¢ðªÁCVE-2012-4792¢ð«Òª¿ªÐ¢ð¢ð¢Â¡ñ¢ð½¢ðªÂ¢±«©¢Â¡ñ¢ëª®½¢ìª©¢ì¢ðª³Moudoor¢ð«Òª²«Á³²¼ªÔ¢ðªÂ\©°\·\«Ñ¢ðª³ª©©Ðªª¡ò¢ðµ¢ð»¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢ÂMoudoor¢ðªÁª¡ª®ª¢²¢ð«±¢ð·¢ð¢ðµ¢Âª®½¢ð«Ò»«ò¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñ¢ð½¢ðªÂ¡ë«Àª±«Ô¢ðªÁGh0st RAT¢ðªÂª®ª±ª¢¢±ª´¢ì¢ð«¢ð«±¼«Ø¢ð¡Þ·ªÐ¢ð¢ð¢ðª¢¢ð«¤¢ðªÂ¢ðª¢¢Â¡òGh0st¢ðª³¢ðªÁª³­ª±ªã¢ðª´\ªØ\¢Â\¢ð\«³\·\¹\©¡ \«¢ª¡«¢¢ë«Âµ¢Âª®½¢ð«£¢Â¡ñ¹«¤ª©ªã¢ðª´ª£µª´«Ñ¢Â¡ñ¡­©¡»«³µ¢Âª®½¢ðª´¢ðª±¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Â¢ð«¤¢ðª¡¢ð«¿¢ð«ÑMoudoor¢ðªÂ¢ë«Â¼ªÔ¢ðªÁ¢Â¡ñ¢Ä·µ¢Âª®½¢ð«Òª£ª±²ªª¢ð·¢ð¢Ä¢ð«´ª±ªÔª¿¡ß¢ðª´µ¢Âª®½¢ð«Ò¢ë«Á½«ä¢ð·¢ð¢Ä¢ð«´¢ð·¢ð©¡¢Â¡ñª£¹¢ð¢ð¡­ªÓ¢ð³¢ðªÂ¢ÂªÓ\ªØ\¢í¢Â¼\¢´¢Â¡ß¢ð«Ò\«\¹\¢Ä\©°\¢ð\¢ë¢ð·ª¤³¢ð¡Þ¢ð©¡¢ð­ ¢ð¢Ä¢Â¡ò¢ð¢Ä¢ðª²¢ð¡¯¢ðЏ¢Â¡ñMoudoor¢ðªÂ½«±¡­«ä¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðªÁ¢Â¡ñ\«´\«¤¢Â¼\ª²\·\¡ø\«³¢ð«Ò³«¢ð¢´Gh0st¢ðªÂª®½ªÂªÁ¢ð«Ò¡ëªò»«ò¢ð·¢ð©¡¢ð¢ð¢ð¢Ä¢ð¢Ì¢Â¡ñ¢ð³¢ðªÂµ¢Âª®½¢ðªÁ¢ð«¤¢ðªª¢ðª²¢Ä·¢ð·¢ð¢ð\Џ¢Â¼\¢± \«®\«Ñ¢ðª®¢ðªÁªÀµ¢ð¢´¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð½¢ðªÂ¡ë«Àª´«ò¢ðª®¹¢ù·«¤¼ªÔ¢ðªÁ¢Â¡ñª²«¢¢ð«±¢ðªÂª±¢Ìª¿¡ßª¢­¢ð«£¡­©¬¢Ä¡­¢ðª³©¡ªª²½¢ð·¢ð¢Ä¾©Ãª´«Ñ¢ð«Òª²«Á³²¼ªÔ¢ðªÂ\©°\·\«Ñ¢ð«¢ð«±ªª«´½Ð¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³¼«²¢ð«´ª¡ª²¢ð«Ñ¢ðª® ¢ð­¢ð¢Ä¢Â¡ò

¢Â¢ÂMoudoor¢ðªÂ\³¢Â¼\ª±¢ðªÂª´¢Ìª¢ªÁ¢ðª³¢ð«²¢ð«´¢Â¡ñ¢ð³¢ðªÂ¢ù¼¡ëªÒ¢ðªÂ¢ë«Â¼ªÔ¢ð¢Ìªª©Á¹«Ð¢Äª¿¢ðª®¢ð¡ñ¢ð«³¢ðª²¢ð¢ð¢ð¢Ã\ªÒ\«Ñ\ª²¢ð«Ò©¡ª¢¢ð¢Ä¢Â¡ò¼ª¤¹ªÔªª©Á¢Â¡ñª©«Ó³¢ë\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢ð½¢ðªÂ»©Ðª©ª¢¢ðª®¢ðªÂ¾©Ãª´«Ñ ¢ð«Ò¡­©°¢ð«¢ª´¢±»«âªÂ«Ñ¢ð«Òª¡ª²¢ð©ÎªÂ¢í¢ð©¡¢ð«³¢ð¢Ì¢Â¡ñ¢Äª¿¡­ªÓ¢ð¢Ì©¡ª±¢ð«¡¢ð«³\ªØ\¢í¢Â¼\©°\ªª\ª²¢ðª®»©Ð¹«Á¢ð«Òª±½¢ð¹¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñª´¢±»«âªÂ«Ñ¢ðª³ªª©Á¹«Ð¢ðªÂª´¢±»«â¢ð«Ò»ª²¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

screenshot3_chinese (24k image)

¢Â¢Â¢ð³¢ðªÂ¼«²¢ð«´ª¡ª²¢ð©Îª¡¡­ª¤ªÂ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¢ð«²¢ð«´¾ªä¢ëªã¢ðª´¾©Ãª´«Ñ¢ðªÁ¢Â¡ñ¢ð³¢ð³¢ðª®©¡ª±¢ð«¢¢ð³¢ðª²¢ð¢Ì¢ðª®¢ð­¢ð«³¢Â¡ò¢ð©°¢ð¢Ä\©°\¢ð\¢´\«¿\½\ªØ\ª²¼ªÒ¢ð«¤¢ð³¢ðªÂ¼«²¢ð«´ª¡ª²¢ð©Î¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÂ¾©Ãª´«Ñ¢ð«Ò ¢±©Ì³«¢ð·¢ð¢Ä¢Â¡ò¢ð³¢ðª¡¢ð«±¢ðªÂ\«´\«Ñ\¢´¢ð«¢ð«±¡Þªäª¿¡à¢ðª®¢ð­¢ð«³¢Â¡ò

¢Â¢Âª©«Ó¼ªÒ¢ðª®¢ðªÁª©«Ó³¢ë\ªØ\¢Â\©Î\«´¢Â¼¢ð«ÒBackdoor:W32/Moudoor¢ðª²¢ð·¢ð©¡¢±¢Â½Ð¢ð¹¢ð«³¢Â¡òª©«Ó¼ªÒ¢ðªÂ¢±ªäµªÒ¢ðªÁ¼«©¡¡ëª©¢ì¢ðª³¢Â¡ñ¹¢ù·«¤¼ªÔ¢ð¢Ì»ª²¢ð¢Ã¢ð³¢ðª²¢ð¢ÌªªªÂ¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³\ª£¢Â¼\«³ ¢ð«Ò¢±¢Â½Ð¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðªÂ¹¹¢Ä·¢ð«Ò¼«Ø¢ð¡Þ¼«²¢ð«³¢Â¡ò¢ð©°¢ð¢ÄOnline Scanner¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢Â¡ñ¢Ä¢´³²¢ðªÂªª«å¢±«Ø¢ð¢Ì¢ðª´¢ð¢ð¢ð«³ªÂª®¡ø¢ð¹¢ð«³¢ð³¢ðª²¢ð«¤¢ðª®¢ð­¢ð«³¢Â¡òª©«Ó¼ªÒ¢ðªÂOnline Scanner¢ðªÁ\¹\¢Ä\«Ñ\ª±\¡ñ\«¿¢Â¼\«Ñ¢ðªÂ\ª£¢Â¼\«³¢ðª®¢Â¡ñ\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð«Òª¿¡ß¢ð·¢ðª´¢ð¢ð¢Â¡ò¢ðª£¢ð©°¢ð«´ªª¡Þ½«ª¢ðª³\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð·¢ð©¡µ¢´©¡¡ë¢ð¹¢ð«³¢ðª²¢Â¡ñ¡­¢ùª¢¡à¢ð¢ÌªÀµ¢ð¢ð¢ð«¢ð«Ò¢Ä¡ßª¤¢î¢ðª³³ªÂª®¡ø¢ðª® ¢ð­¢ð«³¢Â¡ò



Moudoor¢ðªÂ\ªÁ\ªª\·\«©¢Â¡ø

0fb004ed2a9c07d38b4f734b8d1621b08be731c1
83f3babe080ef0dd603ea9470a4151354f0963d5
b315fe094bb444b6b64416f3c7ea41b28d1990a4


CVE-2014-8439¢ðª³ª¤Ð¢ð¹¢ð«³Flash Player¢ðªÂª¿½ª£«´³¡ë¢ðªÂ\¡ñ\ªª\¡ß\ª®¢Â¼\ª²

¢Â¢Â\¡¯\ªØ\»\­\«©\¡ñ¢ð¢Ìª´«Ñ¹©Ã¢ð·¢ð¢Ä¢Â¡ñFlash Player¢ðª³©¡«¤¢ë©Î¢ð¹¢ð«³ª¢ª²¼«©ª¢­¢ðª³ª¤Ð¡Þ©Ð¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñAdobe¼ªÒ¢ðªÁª¿½ª£«´³¡ë¢ðªÂ\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð«Ò¢±©Ì³«¢ð·¢ð¢Ä¢Â¡ò

¢Â¢Â²©Á¢Â¹¢ðªÁAngler¢ðª²¢±©¡¢ðЏ¢ð«À¢ð«³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðª³¢ð«²¢ð«³Flash¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Òª´¢Ìª¢ªÁ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ëªò¢ðª³¢Â¡ñ¢ð³¢ðªÂª¢ª²¼«©ª¢­¢ð«Òª²¢´¢±«¢ð·¢ð¢Ä¢Â¡ò¹«¤ªÀ¾¢ðª´\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¢±¢Ãµ©Á¼ªÔ¢ðª®¢ð¡ñ¢ð«³Kafeine¢ð«²¢ð«´\µ\«Ñ\¡ß\«³¢ð«Ò©¡©Ð¼«´¢ð·¢ð¢Ä¢Â¡ò©¡¡Þ»«¡¢ðªÁ²©Á¢Â¹¢ðª³¢Â¡ñFlash Player 15.0.0.189¢ðªÁ¢Ä¢´³²¢ð»¢ð¢ë¢ðª³15.0.0.152¢ðªÁªÀ«£ª¤«´¢ðª´¢ð¢´¢Ä¢´³²¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª´ª¢ª²¼«©ª¢­¢ð«Ò©¡ªªª£«´¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³¡ëª¿ª¿«´¢ð·¢ð¢Ä¢Â¡ò¢ð³¢ðªÂ¢ð³¢ðª²¢ðªÁ¢Â¡ñAPSB14-22¢ðª®\ªÐ\ªª\ª¡¢ð¢Ìª©«Ó¢ð©¡¢ð«±¢ð«À¢ð¢Ä²¢Ä¢ð«¢ð¢Ìª¢ª²¼«©¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð«Ò¼¡¯¢ë¢ù¢ð¹¢ð«³¢Â¡ò¢ð·¢ð«¢ð·¢Â¡ñMicrosoft Active Protections Program·Ðª¿³¢ðª®²©Á¢Â¹¢ð¢Ì¼«Ø¢ð¡Þ¼«²¢ðªª¢ð¢Ä¾©Ãª´«Ñ¢ðª³¢ð«²¢ð«³¢ðª²¢Â¡ñ¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÁAPSB14-22¢Âª´CVE-2014-0558¢Â¡ñCVE-2014-0564¢Â¡ñCVE-2014-0569¢Âª³¢ðª®\ªÐ\ªª\ª¡¢ð¢Ìª©«Ó¢ð©¡¢ð«±¢ð«À¢ð¢Ä¢ð¢ð¢ð¢ë¢ð«À¢ðªÂª¢ª²¼«©ª¢­¢ðª³¢ð«¤¹«®ªª¡ß¢ð·¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð¢ì¢ð½¢ð«±¢ð¢´¢Â¡ñ¢ëª®¢Ä·¢ðªÂ\ªÐ\ªª\ª¡¢ðªÁ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðªÂ©¡¡ë¢ë«Â¢ð«Òª³¢±¢ð²¢ð¢Ä¢ð¢Ì¢Â¡ñª¢ª²¼«©ª¢­¢ðªÂ¢ë¢Ìª³ªäª©¢ì¢ðª´¢±¢ù¡ë©Ì¢ðªÁ¢ð©°¢ðª¢½¢ðª¢µ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò²©Á¢Â¹¢ðªÁ¢ð³¢ðªÂ²ª£ª®½ª¢­¢ð«Ò¹ª¿¢ð¡¯¢ð¢Ä¢ðªÂ¢ðª®¢Â¡ñAdobe Product Security Incident Response Team¢ðª²ª¢ªä¢Ä¡¯¢ð«Ò¢ð·¢ð¢Ä¢Â¡ò©¡¡Þ\ª¡¢Â¼\«¢¢ðªÁ²©Á¢Â¹¢ðªÂª¢«¤¢ð«Ò³ªÂª®¡ø¢ð·¢ð©¡¢Â¡ñª¿½ª£«´³¡ë¢ðªÂ\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð«Ò\«´\«´¢Â¼\¹¢ð·¢ð¢Ä¢Â¡ò\³¢Â¼\ª±¢ðªÂ¼ª¤¹ªÔ¢ð«Ò¡ë«â¢ð­µ¢´¢ð³¢ð·¢ð«¢ðª¿¢ðª´¢ð¢ð\«¡\«¤\«´\ªò\¢ð\«Ñ\¢Ä¢ðªÂµªØ»²¾ª²¢ðªÂ¡ë·¢ð¢ð¢ðª³¢ð¡ñ¢ð«³ª¢ª²¼«©ª¢­CVE-2014-8439¢ðª³ª¤Ð¢ð·¢ð©¡¢Â¡ñ¢ðµ¢ð«±¢ðª³·©ÌªÁ¡­¢ðª³¢ð·¢ð¢Ä¢ðªÂ¢ðª¢¢Â¡ò

¢Â¢ÂAngler¢ðªÁ2014ª®¢´10·«Â21©¡«ä¢ðª³¢ðªÁ¡­«å¢ðª³¢ð³¢ðªÂª¢ª²¼«©ª¢­¢ð«Ò¢Ä¢´³²¢ð·¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¢ð½¢ðªÂ¢ð¹¢ð¡ë¢±«©¢ðª³\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²Astrum¢ð¢ì¢ð«²¢ðªÑNuclear¢ð¢Ìª¤³¢ð¢ð¢ð¢Ä¢ðª²¢Â¡ñKafeine¢ðªÁª´«Ñ¹©Ã¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²\­\ªª\ª²¢ðªÂ¢ë«Â¼ªÔ¢ðªÁ¢Â¡ñ10·«Â¢ðªÂFlash¢ðªÂ\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð«Ò2©¡«ä¢ðª®\«´\Џ¢Â¼\¹\¡¯\«Ñ\¢±\ª³\¡ñ\«´\«Ñ\¡ë¢ð·¢ð¢Ä¢Â¡ò¢ð³¢ð«À¢ð«Ò¹ª¿¢ð¡¯¢ð«À¢ðЏ¢Â¡ñª£¾¢ðª¡¢ðª³\¡ñ\ªª\¡ß\ª®¢Â¼\ª²¢ð«Ò\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³¢ð³¢ðª²¢ðªÁ¢ëª®ª¿\ª¢«²»«Ó¹«¢¢ðª¢¢Â¡ò¢ð½¢ð«À¢ð«Ò¼«´©¡¡ë¢ðª®¢ð«£¢ð«¿¢ð¢Ã¢ðª²¼«©¡¡ë¢ðª®¢ð«£¢ð«¿¢ð¢Ã¢ðª²¢Â¡ò

¢Â¢Â\¡¯\ªØ\»\­\«©\¡ñ¢ðªÁ¢ð³¢ðªÂµ­»«Ó¢ðª®¢Ä¡¯¢ð«À¢ð¢ÄFlash¢ðªÂ\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ð«Ò¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢±¢ÂªªªÂ¢ð¹¢ð«³¢Â¡ò

  •  Exploit:SWF/Salama.H
  •  Exploit:SWF/CVE-2014-0515.C

Post by — Timo

\Ð\ªª\¢´\ª´\«Ñ\Џ¢Â¼
Ustreamª¢¢±ªª©Á·ªÐ\¡ñ¢Â¼\«\¢ð\ªÓ
¢Ä·ªª«©µ­»«Ó
\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñ\«´\«Ñ\¢´
\»\­\«©\«´\©¡\¡òµ¢Â¡­©¬

ª¢¢´ª±ªä¡­©¬ªÁ¡ñ

\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñªªª£ª¤ªÂ

¢±¢Ãµ©Áµ¢Â¡­©¬¢Â¢Ãª¤«®³©¬
¢Äª¿µ¢ðµ­»«Ó¢ðª²»²¾ª²¢±µª¿ª¿¡ë«Àª¿¡à
¾ªä¢ëªã\«\©¡\¡­\«´
\«¡\ª®\¡ò\¡ñ¡­©¬·¢±¼ªÔ¢ðªÂ³¡øª¿ª¿¢ð©¬
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\©Î\ªª\³¢Â¢Ã\ªÒ\ªª\ªò\ª¿\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ CRO¢Âª´\»\­\«©\«´\©¡\¡ò¢±¢Ãµ©Á½«´¼«®ª¢ª´¢±¢Ãµ©Á¡ë¡à¢Âª³¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
(¢±¢Ãµ©Á½«´Twitter)
\·\«®¢Â¼\«Ñ¢Â¢Ã\µ\«´\Ð\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ \»\­\«©\«´\©¡\¡ò¢Â¢Ã\¡ñ\ª±\Ð\¢ð\¢ù¢Â¼¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
¹«¤¡­ªÓ ¹«£ª©µ
\«¡\¢Ä¢Â¢Ã\¡ñ\½\·\¡¯\¢ð\ª£ª¤«©ª±½
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
ª¢¡Þ©Î· ª¿µ©¡«Ñ
³«Ô¼¡ë²«Ð¼ªÒ\»\­\«©\¡ñ\ªÓ\«À\¢ð\«Ñ ¢ëª®¹«¤µ»½ªÐª¢ªØª®¢ð¼ªÔ
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡­«£¡ë©Á ª®«Â¼«ã
\ª®\«¿\¢ð\ª² \ª²¢Â¼\©°\ª£ \«´\¹\¢´\µ¢Â¼\ªÑ\¹³«Ô¼¡ë²«Ð¼ªÒ (¢Âª¡2013ª®¢´3·«Â ³«Ô¼¡ë²«Ð¼ªÒ\«±\ªª\¢´) ¾©Ãª´«Ñ\»\­\«©\«´\©¡\¡òª¤«®³©¬¡Þ¢Âª¤«®³©¬¢Â¢ÂµªÒ¡ë¡à¢±¢Ãµ©Á¡ë¡à
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)

(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Â¢Ä¹ ª¤«®¡­«Â
³«Ô¼¡ë²«Ð¼ªÒ\µ\¢ð\Џ¢Â¼\ª®\¡ò\ªØ\¡ø\«Ñ\¹¢±¢Ãµ©Á½«´ ¾«©µ«±ª´¢Ìª¢ªÁ¡­¡Þ
CDI-CIRT\«¡\«Ñ\Џ¢Â¼
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡Þ­»«Ô¢Â¢Âª¿µ»ª´
³«Ô¼¡ë²«Ð¼ªÒFFRI ª¤«©ª±½¼«²ª£«ãªÀ«Ò¼ªÒª£¹
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Âª³ªä¢Â¢Â²ª¤ª¢¢î
³ªâª©·³«Ô¼¡ë²«Ð¼ªÒ
¼¹¹ªÔªÀ«Ò¡ë¡à
OWASP Japan
\¡ñ\ª±\Ð\¢ð\¢ù\«´¢Â¼\ªä¢Â¼\ª±
Rakuten-CERT representative
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¢Äª¢ª©ª£ µ¢î²«¿
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß ª±«Ôª£¹
ª±ªã¡ëª¤ ª¿ªÂ²©Ã
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß
\³¢Â¼\ªò\«À¢Â¼\ª²\»¢Â¼\«³\¹\ª¡¢Â¼\«¢
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ (\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¢±©Ì¼¡ëTwitter\¡ñ\«\¢Ã\«Ñ\ª²)

³¢ð³¡ëµ­»«Óª³ªòªÀ«Ø
³«Ô¼¡ë²«Ð¼ªÒ\¢ð\«¡¢Â¼\¢±\¢ë¢Â¢Ã\¡ñ\«Ñ\ª±¢Â¢Ã\«Á¢Â¼\¢ë
\¡¯\ªØ\»\­\«©\¡ñ\«¡¢Â¼\«³\©°\¢Ì\¢±\«Ñ

\ªÓ\«¿\¡ë¢ðª³¢ëªä¢ð«±¢ðª´¢ð¢ð\«¡\«³\©°\¢Ì¢±ª¤ª£«´¾©Ãª´«Ñ¢ð«£¢Â¡ñµ»½ªÐ¼ªÔ\¢ð\«Ñ\¢Ä\ªÑ\«©¢Â¼¢Â¡ñª¢½ª±ª´¾©Ãª´«Ñ¢Â¡ñµ»½ªÐ²«Òª¢«¤¢ð«Ò·ª®¢ëªä¢ð·¢ð©¡ª³«²·«Â¡ë«À²«Ñª®ªå¢Ä¢î¢ð·¢ð©°¢ð¹¢Â¡ò\¡ñ\ª±\«À\¹¢ðªÂ¢ð©Î¢ðªÂª©ÐªÁ¢Ä¢ðª®¹©¬©¡ª±ªÀµªÂª¡¢Â¡ò

\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¡òªÐ¡òªÒ\³¢Â¼\ª±
QR\³¢Â¼\ª±