Μια
ανεπιβεβαίωτη zero-day ευπάθεια στο Adobe Flash Player χρησιμοποιείται από Angler exploit kit για την εγκατάσταση κακόβουλου
λογισμικού.
'
Μια ανεπιβεβαίωτη Adobe Flash Player zero-day ευπάθεια
ανακαλύφθηκε χθες από τον ερευνητή ασφάλειας Kafeine . Το
zero-day bug έχει αναφερθεί να επηρεάζει τις τελευταίες εκδόσεις του Adobe
Flash Player και έχει φανεί σε κάποιες εκδόσεις του ο Αλιέας Angler exploit kit. Οι αρχικές αναφορές δείχνουν ότι οι εκδόσεις
6 έως 10 του Internet Explorer που τρέχουν σε Windows XP, Windows 7 και Windows
8 επηρεάζονται. Οι πλήρως εκδόσεις patched των Windows
8.1 και το πρόγραμμα περιήγησης Google Chrome φαίνεται να μένουν ανεπηρέαστα.
Η Symantec, θεωρεί ότι αυτό το θέμα ευπάθειας είναι κρίσιμο
διότι το Adobe Flash Player χρησιμοποιείται ευρέως και η ατέλεια επιτρέπει σε
έναν εισβολέα τη δυνατότητα να υπονομεύσει αποτελεσματικά έναν υπολογιστή, και
στη συνέχεια επιτρέπει την μη εξουσιοδοτημένη εγκατάσταση κακόβουλου λογισμικού
στους υπολογιστές.
Η Adobe δεν έχει επιβεβαιώσει ακόμα την ύπαρξη αυτής της
ευπάθειας, και δεν έχει εκδώσει ακόμα κανένα συμβουλευτικό δελτίο
ασφαλείας.
Πριν από την αποκάλυψη της, τα προϊόντα της Symantec έχουν ήδη
μπλοκάρει τις εκδόσεις του Αλιέα Angler exploit kit που ψαρεύει
και εκμεταλλεύεται. Είναι γνωστό ότι προσπαθεί να εκμεταλλευτεί αυτήν την
ευπάθεια, με τις ακόλουθες υπογραφές Intrusion Prevention:
Ανάλυση έδειξε επίσης ότι το αρχείο Flash που χρησιμοποιήθηκε
στην επίθεση ανιχνεύεται από τα προϊόντα της Symantec ως Trojan.Swifi .
Figure. Detections of attempts to exploit unconfirmed Flash
vulnerability from January 19 to 21, 2015
Μετριασμός
Οι χρήστες του Internet Explorer εκδός. 10 και 11 οι οποίοι ανησυχούν για το θέμα αυτό μπορείτε να απενεργοποιήσετε προσωρινά το Adobe Flash ακολουθώντας τα παρακάτω βήματα:
Οι χρήστες του Internet Explorer εκδός. 10 και 11 οι οποίοι ανησυχούν για το θέμα αυτό μπορείτε να απενεργοποιήσετε προσωρινά το Adobe Flash ακολουθώντας τα παρακάτω βήματα:
1.
Ανοίξτε τον Internet Explorer
2.
Κάντε κλικ στο μενού "Εργαλεία ή “Tools” και στη συνέχεια κάντε κλικ στην επιλογή "Manage
Add-ons"
3.
Στην "Προβολή ή Εμφάνιση", επιλέξτε “All add-ons”
4.
Επιλέξτε το "Shockwave Flash Object" και στη συνέχεια
κάντε κλικ στο κουμπί Απενεργοποίηση “disable”
Μπορείτε να ενεργοποιήσετε ξανά το Adobe Flash επαναλαμβάνοντας
την ίδια διαδικασία, επιλέγοντας το "Shockwave Flash Object" και, στη
συνέχεια, κάνοντας κλικ στο κουμπί Απενεργοποίηση.
Οδηγίες για τους χρήστες των παλαιότερων εκδόσεων του Internet
Explorer είναι διαθέσιμες στην ιστοσελίδα της Microsoft . Επιλέξτε
την έκδοση του Internet Explorer που χρησιμοποιείτε στην πάνω δεξιά γωνία.
Η Symantec και προστασία Norton …
Τα προϊόντα της Symantec και Norton έχουν τις ακόλουθες ανιχνεύσεις σε θέση να προστατεύσει για τις περιπτώσεις που οι αλιείς εκμεταλλεύονται τα κιτ προσπαθόντας να επωφεληθούν από αυτή την ανεπιβεβαίωτη ευπάθεια:
Τα προϊόντα της Symantec και Norton έχουν τις ακόλουθες ανιχνεύσεις σε θέση να προστατεύσει για τις περιπτώσεις που οι αλιείς εκμεταλλεύονται τα κιτ προσπαθόντας να επωφεληθούν από αυτή την ανεπιβεβαίωτη ευπάθεια:
Antivirus
Intrusion πρόληψη σύστημα
Επιπλέον, τα προϊόντα Symantec και Norton ανιχνεύουν άλλες
περιπτώσεις που ο αλιέας εκμεταλλεύεται κιτ με πρόληψη των ακόλουθων υπογραφών εισβολής:
Ενημέρωση
- 23η Ιανουαρίου, 2015:
Η Adobe έχει επιβεβαιώσει την ύπαρξη του Adobe Flash Player Unspecified Security Vulnerability (CVE-2015-0311). Η εταιρεία είπε
ότι αναμένει ένα patch που θα εκδοθεί την επόμενη εβδομάδα.
Blog Έναρξη Filed Under:
Ασφάλεια , Security Response , Προστασία Endpoint (antivirus) , το Adobe Flash Player , Trojan.Swifi
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου
Κάντε εδώ τα σχόλιά σας