Ransomware terjesztéséhez használt Flash 0-dayt javított az Adobe

Posted on Posted in hirek

A hiba a lejátszó legfrissebb verzióit nem érinti, de így is bőven akadt már célpont.

Újra aktívan (ki)használt 0-day sérülékenységet foltozott be a Flash Playerben az Adobe. Szerencsére a hiba a lejátszó (patch előtti) legfrissebb verzióját nem érintette, de így is elég támadási felületet nyújtott ahhoz, hogy a bugot ismerő rosszfiúk komoly károkat okozzanak a kihasználásával. Az Adobe szerint a CVE-2016-1019 jelzésű hiba csak a Flash Player 20.0.0.306-os és korábbi verzióit érintette, és a cég úgy tudja, Windows XP-től Windows 10-ig bezárólag nyitott utat a támadóknak.

 

A TrendMicro és a ProofPoint is észlelte a 0-day hibát már kiaknázó Magnitude Exploit Kit bevetését – előbbi megjegyzi, hogy a támadási kísérlet a 21.0.0182-es és 21.0.0.197-es Flash lejátszók esetében csak a program leállásához vezet, de maga a kártékony kód nem fut le. A biztonsági kutatók szerint a hibával frissített exploit kit március 31-én kezdték bevetni, bár először nem a Magnitude-ban, hanem a Nuclearban jelent meg.

Az eddigi információk alapján a hiba segítségével a támadók ransomware-eket próbálnak bejuttatni elsősorban céges rendszerekbe, ahol aztán “túszul ejthetnek” klienseken, de akár szervereken tárolt állományokat. Az így titkosított adatokhoz (ha a támadók kicsit is értenek a dolgukhoz) csak váltságdíj megfizetése után lehet újra hozzáférni. Szerencsés esetben az üzemeltetők biztonsági akár biztonsági mentésekből is újra tudják húzni az érintett rendszereket, ez azonban egyrészt időigényes folyamat lehet, másrészt a mentés gyakoriságától függően akár így is bizonyos mértékű adatvesztés lehet az eredmény.

Forrás: Malware Don’t Need Coffee

A Flash kivezetését tavaly az Adobe hivatalosan is bejelentette, miután az azt megelőző hónapokban a folyamatosan előkerülő 0-day hibák miatt a platform általános kereszttűz alá került. A Facebook, a Google és a Microsoft vállalta, hogy a probléma fennállásáig folyamatosan segíteni fog az Adobe-nek a Flash utóéletének gondozásában. A sors iróniája, hogy a Microsoft épp tegnap jelentette be, hogy követni fogja a Google tavalyi lépését, és az Edge böngésző a jövőben (az Insiderek a 14316-os builddel már kipróbálhatják) csak direkt felhasználói kérésre játssza le a Flash-tartalmakat.

A most kiadott javítócsomag számos másik sérülékenységet is befoltoz (a teljes lista itt olvasható), a legfrissebb verziószámú lejátszó mostantól a 21.0.0.213-as. Szerkesztőségünk továbbra is azt tanácsolja, hogy akinek nem létszükséglet a lejátszó, deaktiválja azt vagy távolítsa el a gépéről – de legalábbis állítsa a lejátszás elindítását manuálisra, és jól nézze meg, mely oldalakon kapcsolja be.

Forrás: http://www.hwsw.hu/hirek/55437/adobe-flash-0day-ransomware-cryptolocker-patch-biztonsag.html