Egyre durvább támadások érik a Flash Playert
A kiberbűnözők egyre nagyobb erőbedobással használják ki a Flash Player múlt héten napvilágra került, veszélyes sebezhetőségét.A FireEye kutatói május 8-án egy érdekes felfedezést tettek, amikor egy támadást elemeztek. Kiderült, hogy az incidens során egy Flash Playerben lévő biztonsági rés is szerephez jutott, amely akkor még ismeretlen volt a szakemberek előtt. A felfedezésüket jelezték az Adobe-nak, amely négy napon belül ki is adta azt a Flash Player verziót, amely már nem tartalmazta a szóban forgó sérülékenységet. Vagyis az Adobe egy nulladik napi hibát orvosolt.
A biztonsági szakemberek természetesen alaposabban is szemügyre vették a Flash Playerhez kifejlesztett legújabb exploitot. A vizsgálatokba bekapcsolódó Trend Micro szakemberei az orosz Pawn Storm kiberbűnözői csoporthoz kötötték a nemkívánatos szerzeményt. A kártékony kód a CVE-2016-4117 azonosítóval ellátott sebezhetőséget fordította a saját javára, méghozzá meglehetősen trükkös és összetett módon. Ezzel pedig a detektálást és az elemzőmunkát is jelentősen megnehezítette.
Többlépcsős fertőzés
A Flash Player hibájára épülő támadás elektronikus levelek révén vette kezdetét, amelyek egy beágyazott Flash objektummal ellátott, Office dokumentumot tartalmaztak a mellékletükben. Amikor a felhasználó ezt megnyitotta, akkor megjelent a megfelelő Office alkalmazás, és abban a csatolt dokumentum. A háttérben pedig egyúttal betöltődött az ártalmas Flash kód. Ez első lépésként egy további kódot töltött le az internetről abban az esetben, ha az adott számítógépen a Flash Player 21.0.0.196-osnál régebbi verziója futott. Egyéb esetben - a feltűnés elkerülése érdekében - semmiféle műveletet nem hajtott végre. Viszont ha sebezhető Flash alkalmazásra bukkant, akkor az internetről egy további kódot szerzett be, ami aztán már egy hátsó kaput nyitott a rendszereken, és jogosulatlan távoli műveletvégrehajtásra adott lehetőséget.
A fenti kockázatok, támadások ellen a Flash Player frissítésével lehet védekezni, ami a szoftver beépített frissítő funkciójának segítségével is megtehető.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.