arşiv

‘Malware Analiz’ kategorisi için arşiv

Adobe Shockwave Player Güvenlik Bildirisi

Çarşamba, 15 Haz 2011 yorum yok

Bilgi Güvenliği AKADEMİSİ’nin yayımladığı “Adobe Shockwave Player” sürümlerini etkileyen güvenlik bildirimi;

 

 

 

 

Üretici: Adobe

Etkilenen Sistemler: Adobe Shockwave Player

Risk Seviyesi: Yüksek

CVE ID: CVE-2011-2122

Zaafiyet Türü: Memory Corruption (Bellek Bozulması)

Etki: Uzaktan Kod Çalıştırma

Zaafiyet Detayları:

Bu açıklık art niyetli kişilere uzaktan kod çalıştırma olanağı vermektedir. Açığı tetiklemek için kullanıcı etkileşimi gerekmektedir. Kullancıya istismar kodunun bulunduğu bir web sayfasının tıklatılması veya istismar kodunu barındıran bir dosyanın açtırılmasıyla açık tetiklenebilir.

RIFF-Based Director dosya formatında rcsL etiketlerinde spesifik oynamalar yapılarak bellek bozulması sağlanabilir ve kod çalıştırmaya sebebiyet verebilir.

Bildiri Zaman Çizelgesi:
2011-02-14 – Zaafiyet üretici firmaya bildirildi
2011-06-14 – Yama ve bildiri yayınlandı

Referans:
Zaafiyet Bilgi Güvenliği AKADEMİSİ ekibinden Celil ÜNÜVER tarafından tespit edilmiştir.

http://www.adobe.com/support/security/bulletins/apsb11-17.html

http://www.securityfocus.com/bid/48297/

İlgili diğer yazılar:

  • İlgili yazı bulunamadı:
Categories: Duyurular, Malware Analiz Tags: , ,

BGA’dan Malware Analiz Eğitimi

Çarşamba, 11 Ağu 2010 yorum yok

Bilgi Güvenliği AKADEMİSİ (BGA) olarak gelen talepleri değerlendirerek gittikçe önemi artan bir konuda daha eğitim açmış bulunmaktayız. Eğitimin konusu: Malware Analizi.

İçeriği ve eğitmenleri Türkiye’de bu konuda uzun yıllardır çalışmış tanıdık bir ekip.

Eğitim detaylarına http://www.bga.com.tr/?page_id=1637 adresinden erişilebilir. Malware Analiz konulu ilk eğitim Aralık 2010 tarihinde açılacaktır.

İlgili diğer yazılar:

  • İlgili yazı bulunamadı:
Categories: Duyurular, Malware Analiz Tags: