Nowa podatność w Adobe Flash. Nosicielem exploita jest dokument Word

Nowa podatność w Adobe Flash. Nosicielem exploita jest dokument Word

Autor: Krzysztof Sulikowski

Opublikowano: 10/17/2017, 3:56 AM

Liczba odsłon: 1861

Adobe Flash Player, mimo ogromnych zasług w kwestii multimediów w Internecie, zasłużył sobie również na opinię technologii przestarzałej i mniej bezpiecznej od swojego następcy, którym jest HTML5. Dziś bez większych problemów można już poruszać się po Internecie bez udziału technologii Flash, a większość dostawców oprogramowania (w tym Microsoft) stopniowo wygasza dla niej wsparcie. Z drugiej strony Flash jest ciągle obecny i... coraz bardziej niebezpieczny, o czym mogą się przekonać ofiary nowego exploita.

W ostatnich dniach Kaspersky Lab zidentyfikował nowego exploita zero-day dla Adobe Flash, który został użyty do ataku przez niejakiego BlackOasis. Exploit dostarczany jest za pośrednictwem dokumentu Microsoft Word, gdzie po uruchomieniu instaluje złośliwe oprogramowanie o nazwie FinSpy. Exploit zero-day o sygnaturze CVE-2017-11292 został zarejestrowany przez oprogramowanie chroniące w trakcie rzeczywistego ataku. Adobe zdążył już wypuścić łatkę, którą - jeśli nadal używamy zawartości Flash - zaleca jak najszybciej zainstalować. Zdaniem specjalistów z Kaspersky Lab za atakiem mogła stać grupa odpowiedzialna również za CVE-2017-8759, czyli kolejny 0day zgłoszony we wrześniu. W sprawę zamieszany jest prawdopodobnie BlackOasis, który na celowniku Kaspersky Lab znalazł się już w 2016 r. Metoda grupy opiera się na skłonieniu ofiar do otwarcia dokumentów Word i odtworzenia zainfekowanej zawartości SWF, co stanowi preludium do dalszych ataków phishingowych.

Exploit Adobe Flash

Jak twierdzi Anton Ivanov, główny analityk malware w Kaspersky Lab, jest to już trzeci w tym roku przypadek rozpowszechniania FinSpy przez exploity typu zero-day i prawdopodobnie będzie ich więcej. Kaspersky zaleca na sam początek użycie funkcji killbit dla oprogramowania Flash i - jeśli to możliwe - całkowite jego wyłączenie. W dalszej kolejności potrzebne jest wdrożenie zaawansowanego, wielowarstwowego rozwiązania chroniącego obejmującego wszystkie sieci, systemy i punkty końcowe, oraz przeszkolenie pracowników na temat taktyk inżynierii społecznej. Specjaliści wspominają też o regularnych audytach bezpieczeństwa infrastruktury IT w organizacji i korzystaniu z zaawansowanych funkcji śledzących cyberataki, takich jak Threat Intelligence.

Adobe zamierza zakończyć wsparcie dla Flash w 2020 r. i do tego czasu będzie regularnie dostarczać aktualizacje bezpieczeństwa i dbać o kompatybilność z systemami operacyjnymi i przeglądarkami. Korzystanie z tej technologii będzie się jednak stawało coraz mniej wygodne - wsparcie dla Adobe Flash w IE i Edge będzie wygaszane stopniowo i z roku na rok każde odtworzenie zawartości Flash będzie wymagało większej liczby zezwoleń od użytkownika.