Mellékleteink: HUP | Gamekapocs
Keres

Zsarolószoftver által használt Flash-hibát javított az Adobe

Voith Hunor, 2016. április 08. 17:20
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A hiba a lejátszó legfrissebb verzióit nem érinti, de így is bőven akadt már célpont.

Újra aktívan (ki)használt 0-day sérülékenységet foltozott be a Flash Playerben az Adobe. Szerencsére a hiba a lejátszó (patch előtti) legfrissebb verzióját nem érintette, de így is elég támadási felületet nyújtott ahhoz, hogy a bugot ismerő rosszfiúk komoly károkat okozzanak a kihasználásával. Az Adobe szerint a CVE-2016-1019 jelzésű hiba csak a Flash Player 20.0.0.306-os és korábbi verzióit érintette, és a cég úgy tudja, Windows XP-től Windows 10-ig bezárólag nyitott utat a támadóknak.

A TrendMicro és a ProofPoint is észlelte a 0-day hibát már kiaknázó Magnitude Exploit Kit bevetését – előbbi megjegyzi, hogy a támadási kísérlet a 21.0.0182-es és 21.0.0.197-es Flash lejátszók esetében csak a program leállásához vezet, de maga a kártékony kód nem fut le. A biztonsági kutatók szerint a hibával frissített exploit kit március 31-én kezdték bevetni, bár először nem a Magnitude-ban, hanem a Nuclearban jelent meg.

Az eddigi információk alapján a hiba segítségével a támadók ransomware-eket próbálnak bejuttatni elsősorban céges rendszerekbe, ahol aztán “túszul ejthetnek” klienseken, de akár szervereken tárolt állományokat. Az így titkosított adatokhoz (ha a támadók kicsit is értenek a dolgukhoz) csak váltságdíj megfizetése után lehet újra hozzáférni. Szerencsés esetben az üzemeltetők akár biztonsági mentésekből is újra tudják húzni az érintett rendszereket, ez azonban egyrészt időigényes folyamat lehet, másrészt a mentés gyakoriságától függően akár így is bizonyos mértékű adatvesztés lehet az eredmény.

Forrás: Malware Don't Need Coffee

A Flash kivezetését tavaly az Adobe hivatalosan is bejelentette, miután az azt megelőző hónapokban a folyamatosan előkerülő 0-day hibák miatt a platform általános kereszttűz alá került. A Facebook, a Google és a Microsoft vállalta, hogy a probléma fennállásáig folyamatosan segíteni fog az Adobe-nek a Flash utóéletének gondozásában. A sors iróniája, hogy a Microsoft épp tegnap jelentette be, hogy követni fogja a Google tavalyi lépését, és az Edge böngésző a jövőben (az Insiderek a 14316-os builddel már kipróbálhatják) csak direkt felhasználói kérésre játssza le a Flash-tartalmakat.

A most kiadott javítócsomag számos másik sérülékenységet is befoltoz (a teljes lista itt olvasható), a legfrissebb verziószámú lejátszó mostantól a 21.0.0.213-as. Szerkesztőségünk továbbra is azt tanácsolja, hogy akinek nem létszükséglet a lejátszó, deaktiválja azt vagy távolítsa el a gépéről – de legalábbis állítsa a lejátszás elindítását manuálisra, és jól nézze meg, mely oldalakon kapcsolja be.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.