Update critic Abdobe Flash Player

Articol postat de:

flash player

Adobe a lansat un nou update pentru îmbunătăţirea securităţii plugin-ului Flash Player.  Introdusă sub clasa vulnerabilităţilor critice, aceasta vulnerabilitate putea fi utilizată de hackeri pentru a distribui malware cu scopul furtului de credenţiale pentru conturi de email sau alte servicii online.

Adobe a pus la dispoziţie update-ul marţi 04.02.2014 şi a recomandat utilizatorilor instalarea urgentă a ultimei versiuni de Flash Player pentru sistemele de operare Windows, Mac şi Linux. Vulnerabilitatea a fost una de tip zero-day şi a fost folosită ca atare.

Au fost descoperite 11 fişiere SWF (flash) cu rol de exploit, dar din acestea doar una conţinea un fişier executabil cu rol de payload. O parte din exploituri au fost create cu scopul de a executa un fişier aflat la un anumit URL care putea fi programat în cadrul exploit-ului.

Conform celor care au descoperit vulnerabilitatea, fişierele SWF erau integrate în fişiere de tip  .docx, cu denumiri coreene şi au fost găsite pe staţii de lucru din China.

Payload-ul extras de la singurul exploit cu asemenea capabilităţi constă într-un downloader de malware. Experţii au reuşit obţinerea a două asemenea fişiere din cele vizate. Primul constă într-un troian cu scopul de de a extrage credenţiale de logare pentru programe instalate precum Foxmail, OperaMail, Opera, Mozila Firefox, Safari, IncrediMail, Pidgin şi Thunderbird. De asemenea colectează informaţii introduse în formulare web. Printre site-urile vizate menţionăm Twitter, Facebook,Yahoo, Google, Live.com,  AOL.com, Yandex, Mail.ru, gmx.com, fastmail.com, 163.com, lycos.com, mail.com, zoho.com etc.

Al doilea malware constă într-un backdoor care lucrează în corespondenţă cu malware-ul menţionat anterior. Acesta se conectează catre trei servere de Comandă şi Control şi descarcă fişiere DLL adiţionale, ascunse în imagini JPEG.

Staţiile care folosesc sisteme de operare Windows sau Mac sunt considerate cele mai vulnerabile. Update-ul de securitate poate fi descărcat de la centrul de download a Adobe Flash Player, sau prin sistemul integrat de update.

CERT-RO recomandă instalarea ultimelor update-uri conform distrubiţiei utilizate pe staţia de lucru de la pagina oficială a Adobe:

http://www.adobe.com/support/flashplayer/downloads.html

Sursa foto: www.cert-ro.eu
Sursa articolului: www.cert-ro.eu


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>