A legjobb, ha nem is olvassa tovább, ezt a cikket, hanem azonnal frissíti a Flash Playert. Az Adobe ugyanis egy kritikus veszélyességű nulladik napi sebezhetőséget fedezett fel benne. A hiba lehetőséget ad jogosulatlan kódfuttatásra, így a támadók átvehetik a vezérlést az érintett rendszerek fölött. A frissítést azért kell mielőbb telepíteni, mert a sebezhetőség kihasználásához szükséges kódok már kikerültek az internetre – írta összefoglalójában a Biztonságportál.
A sérülékenység – melyet egyébként a FireEye fedezte fel –, a vizsgálatok szerint már segített célzott támadásokat. Az áldozatok között voltak telekommunikációs, szállítmányozási és védelmi cégek is. A támadások mögött az APT3 nevű csoportot feltételezik, amely már korábban is előszeretettel használt ki különféle nulladik napi sérülékenységeket.
Az eddigi támadásokat egyébként nagyon konzervatív módon, elsősorban célzott adathalászat útján indították. A felhasználóknak e-maileket küldtek, és ha valaki rákattintott a levélben lévő linkre, a gépe egy kártékony weboldalon keresztül megfertőződött.
A hiba a videós tartalmak feldolgozását, dekódolását érinti. Ha a felhasználó megnyit egy ártalmas weblapot, akkor arról letöltődik egy SWF és egy FLV fájl. Amikor ezeket az alkalmazás feldolgozza, akkor puffertúlcsordulási hiba léphet fel, ami végül tetszőleges kódok memóriába való bekerülését és lefutását eredményezheti. Mindeközben a támadók számára megkerülhetővé válhat a DEP (Data Execution Prevention) és az ASLR (Address Space Layout Randomization) védelem, legalábbis a lefülelt exploitok erről tanúskodnak.
Az eddigi támadások során elsősorban Windows 7 alatt az Internet Explorer, valamint Windows XP alatt a Firefox került célkeresztbe a Flash Playeren keresztül. A védekezés leghatásosabb módja a frissítés. További technikai részleteket az Isidor Biztonsági Központban találnak.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak