Nowa podatność w Adobe Flash. Nosicielem exploita jest dokument Word

Nowa podatność w Adobe Flash. Nosicielem exploita jest dokument Word

Krzysztof Sulikowski
03:56
17.10.2017
0 komentarzy
1064 wyświetlenia

Adobe Flash Player, mimo ogromnych zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarzałej i mniej bezpiecznej od swojego następcy, którym jest HTML5. Dziś bez większych problemów można już poruszać się po Internecie bez udziału technologii Flash, a większość dostawców oprogramowania (w tym Microsoft) stopniowo wygasza dla niej wsparcie. Z drugiej strony Flash jest ciągle obecny i... coraz bardziej niebezpieczny, o czym mogą się przekonać ofiary nowego exploita.

W ostatnich dniach Kaspersky Lab zidentyfikował nowego exploita zero-day dla Adobe Flash, który został użyty do ataku przez niejakiego BlackOasis. Exploit dostarczany jest za pośrednictwem dokumentu Microsoft Word, gdzie po uruchomieniu instaluje złośliwe oprogramowanie o nazwie FinSpy. Exploit zero-day o sygnaturze CVE-2017-11292 został zarejestrowany przez oprogramowanie chroniące w trakcie rzeczywistego ataku. Adobe zdążył już wypuścić łatkę, którą - jeśli nadal używamy zawartości Flash - zaleca jak najszybciej zainstalować. Zdaniem specjalistów z Kaspersky Lab za atakiem mogła stać grupa odpowiedzialna również za CVE-2017-8759, czyli kolejny 0day zgłoszony we wrześniu. W sprawę zamieszany jest prawdopodobnie BlackOasis, który na celowniku Kaspersky Lab znalazł się już w 2016 r. Metoda grupy opiera się na skłonieniu ofiar do otwarcia dokumentów Word i odtworzenia zainfekowanej zawartości SWF, co stanowi preludium do dalszych ataków phishingowych.

Exploit Adobe Flash

Jak twierdzi Anton Ivanov, główny analityk malware w Kaspersky Lab, jest to już trzeci w tym roku przypadek rozpowszechniania FinSpy przez exploity typu zero-day i prawdopodobnie będzie ich więcej. Kaspersky zaleca na sam początek użycie funkcji killbit dla oprogramowania Flash i - jeśli to możliwe - całkowite jego wyłączenie. W dalszej kolejności potrzebne jest wdrożenie zaawansowanego, wielowarstwowego rozwiązania chroniącego obejmującego wszystkie sieci, systemy i punkty końcowe, oraz przeszkolenie pracowników na temat taktyk inżynierii społecznej. Specjaliści wspominają też o regularnych audytach bezpieczeństwa infrastruktury IT w organizacji i korzystaniu z zaawansowanych funkcji śledzących cyberataki, takich jak Threat Intelligence.

Adobe zamierza zakończyć wsparcie dla Flash w 2020 r. i do tego czasu będzie regularnie dostarczać aktualizacje bezpieczeństwa i dbać o kompatybilność z systemami operacyjnymi i przeglądarkami. Korzystanie z tej technologii będzie się jednak stawało coraz mniej wygodne - wsparcie dla Adobe Flash w IE i Edge będzie wygaszane stopniowo i z roku na rok każde odtworzenie zawartości Flash będzie wymagało większej liczby zezwoleń od użytkownika.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://mspoweruser.com/new-zero-day-vulnerability-gives-another-reason-disabling-adobe-flash/

Polecamy również w kategorii Bezpieczeństwo

Komentarze

Skomentuj

Autor