Nagyon veszélyes hibát tartalmaz a Flash Player

Az Adobe egy kritikus veszélyességű, nulladik napi sebezhetőséget szüntetett meg a Flash Playerben. Nem célszerű halogatni a frissítést, mert a kiberbűnözők már ráugrottak a hibára.
 

Az Adobe minden Flash Player felhasználót arra kér, hogy gondoskodjon a szoftver mielőbbi frissítéséről, mivel az egy súlyos biztonsági hibát tartalmaz. Ahogy arról tegnap az Isidor Biztonsági Központ beszámolt, a Flash Player most befoltozott biztonsági rése a legveszélyesebb sérülékenységek közé került, aminek alapvetően két oka van. Egyrészt a hiba kihasználásával jogosulatlan kódfuttatásra és végső soron az érintett rendszerek feletti vezérlés átvételére nyílhat lehetőség. Másrészt pedig a sebezhetőség kihasználásához szükséges kódok már kikerültek az internetre.

A sérülékenységet elsőként a FireEye kutatói fedezték fel, és jelezték azt az Adobe fejlesztőinek. A vizsgálatok során kiderült, hogy a biztonsági hiba célzott támadások keretében már hozzájárult támadásokhoz. Egyebek mellett telekommunikációs, szállítmányozási és védelmi cégek rendszereit sújtó incidensek során veszélyeztette a rendszereket. A hírek szerint e támadások mögött az az APT3 nevű csoport állt, amely már korábban is előszeretettel használt ki különféle nulladik napi sérülékenységeket. 

Ahogy korábban is, most is elsősorban célzott adathalászat útján sikerült a felhasználókat megtéveszteni. A támadók e-mailekben elhelyezett linkekre való kattintásra próbálták rávenni a felhasználókat, akik ha ezt megtették, akkor a számítógépük - egy kártékony weboldalon keresztül - azonnal megfertőződhetett.

A sebezhetőség

A Flash Player legutóbb felfedezett hibája a videós tartalmak feldolgozását, dekódolását érinti. Ha a felhasználó megnyit egy ártalmas weblapot, akkor arról letöltődik egy SWF és egy FLV fájl. Amikor ezeket az alkalmazás feldolgozza, akkor puffertúlcsordulási hiba léphet fel, ami végül tetszőleges kódok memóriába való bekerülését és lefutását eredményezheti. Mindeközben a támadók számára megkerülhetővé válhat a DEP (Data Execution Prevention) és az ASLR (Address Space Layout Randomization) védelem, legalábbis a lefülelt exploitok erről tanúskodnak.

Az eddigi támadások során elsősorban Windows 7 alatt az Internet Explorer, valamint Windows XP alatt a Firefox került célkeresztbe a Flash Playeren keresztül. Ugyanakkor fontos hangsúlyozni, hogy mindez nem azt jelenti, hogy csak ezeken a platformokon kellene frissíteni az Adobe szoftverét.  

A megoldás

A szóban forgó veszélyes sérülékenység ellen a Flash Player frissítésével lehet védekezni. Az alábbi verziók már nem tartalmazzák a biztonsági rést:
18.0.0.194 (Windows, Mac OS X)
ESR 13.0.0.296
11.2.202.468 (Linux).

A Google Chrome, valamint Windows 8 és Windows 8.1 alatt az Internet Explorer ezúttal is automatikusan megkapja azt a frissítést, amivel a Flash Player megszabadulhat a sebezhetőségtől.