Egyre durvább támadások érik a Flash Playert

​A kiberbűnözők egyre nagyobb erőbedobással használják ki a Flash Player múlt héten napvilágra került, veszélyes sebezhetőségét.
 

A FireEye kutatói május 8-án egy érdekes felfedezést tettek, amikor egy támadást elemeztek. Kiderült, hogy az incidens során egy Flash Playerben lévő biztonsági rés is szerephez jutott, amely akkor még ismeretlen volt a szakemberek előtt. A felfedezésüket jelezték az Adobe-nak, amely négy napon belül ki is adta azt a Flash Player verziót, amely már nem tartalmazta a szóban forgó sérülékenységet. Vagyis az Adobe egy nulladik napi hibát orvosolt. 

A biztonsági szakemberek természetesen alaposabban is szemügyre vették a Flash Playerhez kifejlesztett legújabb exploitot. A vizsgálatokba bekapcsolódó Trend Micro szakemberei az orosz Pawn Storm kiberbűnözői csoporthoz kötötték a nemkívánatos szerzeményt. A kártékony kód a CVE-2016-4117 azonosítóval ellátott sebezhetőséget fordította a saját javára, méghozzá meglehetősen trükkös és összetett módon. Ezzel pedig a detektálást és az elemzőmunkát is jelentősen megnehezítette.

Többlépcsős fertőzés

A Flash Player hibájára épülő támadás elektronikus levelek révén vette kezdetét, amelyek egy beágyazott Flash objektummal ellátott, Office dokumentumot tartalmaztak a mellékletükben. Amikor a felhasználó ezt megnyitotta, akkor megjelent a megfelelő Office alkalmazás, és abban a csatolt dokumentum. A háttérben pedig egyúttal betöltődött az ártalmas Flash kód. Ez első lépésként egy további kódot töltött le az internetről abban az esetben, ha az adott számítógépen a Flash Player 21.0.0.196-osnál régebbi verziója futott. Egyéb esetben - a feltűnés elkerülése érdekében - semmiféle műveletet nem hajtott végre. Viszont ha sebezhető Flash alkalmazásra bukkant, akkor az internetről egy további kódot szerzett be, ami aztán már egy hátsó kaput nyitott a rendszereken, és jogosulatlan távoli műveletvégrehajtásra adott lehetőséget.

A fenti kockázatok, támadások ellen a Flash Player frissítésével lehet védekezni, ami a szoftver beépített frissítő funkciójának segítségével is megtehető.