A veszélyes páros: Windows és Flash Player

Nagyszabású, célzott támadásokban is szerepet kaptak a Windows és a Flash Player októberben napvilágra került sebezhetőségei. Érdemes a javításokat mielőbb telepíteni.
 

Az utóbbi hetekben a sebezhetőségek kapcsán egyértelműen a Windows Kernel egyik biztonsági hibája, valamint a Flash Player egyik sérülékenysége került rivaldafénybe. Nem véletlenül, hiszen amellett, hogy kritikus biztonsági résekről van szó, azokat a kiberbűnözés már hetek óta aktívan használja fel a saját céljaira.
 
Mindkét sebezhetőséget a Google fedezte fel: a vállalat a Microsoftot és az Adobe-ot is október 21-én értesítette a kockázatokról. Az Adobe néhány napon belül egy soron kívüli frissítés kiadásával reagált a történtekre. A Microsoft viszont csak a novemberi hibajavító kedden tudta orvosolni a Windows sérülékenységét. A problémát tetézte, hogy a gyártók értesítését követő 7. napon a Google nyilvánosságra hozta a kernelhiba részleteit, miközben a Windows javítása még nem állt rendelkezésre. Ezzel persze kiváltotta a Microsoft nemtetszését. (A Google alapvetően 90 napot ad a biztonsági rések javítására, és 60 napon belüli foltozást javasol a kritikus hibák esetében. Ugyanakkor, ha egy olyan sérülékenységre derül fény, amely kritikus veszélyességi besorolású, és azt a kiberbűnözés már aktívan kihasználja, akkor ez a türelmi idő 7 napra csökken.)
 
A Trend Micro szakértői arra lettek figyelmesek, hogy a korábbról már ismert Pawn Storm csoport hamar reagált a történtekre, és az Adobe frissítésének megjelenésével körülbelül egy időben már ki is használta a szóban forgó sérülékenységeket kiemelt célpontok elleni támadások során. A célzott akciók spear-phishing módszerekkel valósultak meg, azaz kiválasztott felhasználók megtévesztésére alapoztak a csalók. Ehhez különféle típusú elektronikus leveleket küldözgettek. Volt olyan e-mail, amely látszólag biztonsági konferenciára invitált, de olyan is akadt, amelyet az EU médiaközpontjának nevében küldtek ki, és első ránézésre az Európai Parlament nukleáris fenyegetettségekkel kapcsolatos álláspontját tartalmazta. A valóságban azonban e hamis küldemények csak azt a célt szolgálták, hogy a címzett megnyissa a mellékelt, RTF-formátumú dokumentumot, amelyhez egy kártékony Flash tartalom is tartozott. Amennyiben az érintett rendszeren nem volt még megtalálható a Flash Player és a Windows javítása, akkor további felhasználói közreműködés nélkül is megfertőződhetett a PC.
 
A kockázatok csökkentéséhez elengedhetetlen a Windows és a Flash Player frissítése.