středa 5. února 2014

Kritická zranitelnost Adobe Flash Playeru hojně zneužívána, aktualizujte

Firma Adobe vydala nouzovou opravu kritické zranitelnosti postihující Flash Player pro Windows, Linux a OS X.

Pokud se útočníku podaří chyby využít, může získat vzdálený přístup k počítači oběti.

Zranitelnost objevili asi před týdnem odborníci z Kaspersky Lab při analýze neznámého SWF exploitu. První technické informace ovšem poskytli až dnes, po uvolnění opravy.

Škodlivý SWF soubor nejdříve provede kontrolu verze operačního systému na kterém Flash Player běží. Pokud se jedná o exploitovatelný systém, je řízení předáno fuknci, která sestaví ROP řetězec v závislosti na verzi Flashe a OS. Poté už je chování celkem předvídatelné, dojde ke stažení a spuštění malwaru, který krade hesla ze schránek různých programů (Foxmail, OperaMail, Opera, Mozilla Firefox, Safari, IncrediMail, Pidgin, Thunderbird apod.), z formulářů pro přihlášení na rozličné webové stránky (např. Twitter, Facebook, Yandex.ru, Mail.ru nebo Yahoo) a který se také postará o otevření zadních vrátek do systému.

Exploit je schopný pracovat na následujících verzích Flash Playeru:

  • 11.3.372.94
  • 11.3.375.10
  • 11.3.376.12
  • 11.3.377.15
  • 11.3.378.5
  • 11.3.379.14
  • 11.6.602.167
  • 11.6.602.180
  • 11.7.700.169
  • 11.7.700.202
  • 11.7.700.224
Společnost Adobe důrazně doporučuje aktualizace Vašeho softwarového vybavení.

Žádné komentáře:

Okomentovat