Πέμπτη, 30 Ιουλίου, 18:05
Αρχική inet Flash Player μετά την ενημέρωση: ευπάθεια και πάλι

Flash Player μετά την ενημέρωση: ευπάθεια και πάλι

Νωρίτερα αυτή την εβδομάδα, η Adobe ενημέρωσε το Flash Player, καθώς ένα σφάλμα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει κακόβουλα αρχεία Flash για να υποκλέψει τα διαπιστευτήρια των Windows.

Το ζήτημα ασφαλείας έχει σαν αναγνωριστικό το CVE-2017-3085 και επηρεάζει τις εκδόσεις του Flash Player από την 23.0.0.162 μέχρι και την 26.0.0.137, που τρέχουν σε Windows XP, Vista, 7, 8.x και 10.Flash Player

Η ευπάθεια ανακαλύφθηκε από τον Ολλανδό ερευνητή ασφαλείας Björn Ruytenberg και είναι μια παραλλαγή ενός παλαιότερου ελαττώματος που έχει σαν αναγνωριστικό το CVE-2016-4271, και το οποίο η Adobe ενημέρωσε το Σεπτέμβριο του 2016.

Η Adobe ενημέρωσε αυτό το πρόβλημα με την έκδοση του Flash Player 23.0.0.162, εμποδίζοντας ουσιαστικά το Flash να πραγματοποιήσει οποιεσδήποτε εξερχόμενες συνδέσεις σε διευθύνσεις URL με UNC (Universal Naming Convention, π.χ.:

file://///10.0.0.1/some/file.txt

Ένα νέο σφάλμα όμως που εντοπίστηκε από τον ίδιο ερευνητή (Ruytenberg) βασίζεται σε ένα έξυπνο κόλπο που μπορεί να παρακάμψει τα νέα μέτρα προστασίας της Adobe.

Ο ερευνητής εξηγεί σε μια τεχνική ανάρτηση στο ιστολόγιό του ότι ένας εισβολέας θα μπορούσε να συμμορφωθεί με την απαγόρευση της Adobe με τις διευθύνσεις UNC και τις διαδρομές αρχείων, φορτώνοντας ένα αρχείο Flash που κάνει αίτημα σε έναν απομακρυσμένο διακομιστή μέσω HTTP ή HTTPS.

Ο Ruytenberg αναφέρει ότι η επίθεση λειτουργεί μόνο κατά τη φόρτωση κακόβουλων αρχείων Flash στο Office (2010, 2013 και 2016), στον Firefox ή στον Internet Explorer. Τα προγράμματα περιήγησης Chrome και Edge δεν επηρεάζονται από την επίθεση.

Η ευπάθεια έλαβε βαθμολογία σοβαρότητας (CVSS) 4,3 στα 10. Παρόλα αυτά το ελάττωμα είναι ιδανικό για στοχευμένες επιθέσεις που απευθύνονται σε συγκεκριμένες εταιρείες ή άτομα, όπως σε οικονομικές ή κρατικές κυβερνητικές εκστρατείες κατασκοπείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

00:02:27

Ευρώπη: Hackers διαδίδουν fake news σε ειδησεογραφικούς ιστότοπους

Τα τελευταία χρόνια, η διαδικτυακή παραπληροφόρηση έχει προχωρήσει με ραγδαίους ρυθμούς, με τον Οργανισμό Έρευνας Διαδικτύου να δείχνει την οργή του στα...

Κογκρέσο ΗΠΑ: Η “απολογία” των Facebook, Amazon, Apple και Google!

Οι πιο ισχυρές προσωπικότητες της τεχνολογίας κατέθεσαν χθες, μέσω τηλεδιάσκεψης, στο Κογκρέσο των ΗΠΑ, ώστε να εξεταστεί το κατά πόσο οι πρακτικές...

Μια ειδικός ασφαλείας μιλά για τις ransomware επιθέσεις

Μια ειδικός ασφαλείας, η Stacy Arruda, έδωσε μια συνέντευξη σχετικά με μια από τις μεγαλύτερες απειλές στον...

ΗΠΑ: Διέρρευσαν οικονομικά στοιχεία πολιτών από Τμήμα Φορολογίας!

Το Τμήμα Φορολογίας του Βερμόντ (ΗΠΑ) αποκάλυψε ότι διέρρευσαν τα προσωπικά και οικονομικά στοιχεία φορολογουμένων, λόγω ενός σφάλματος ασφάλειας που επηρεάζει το...

Huawei: Ξεπερνάει τη Samsung και ανεβαίνει στην κορυφή!

Η Huawei έγινε η μεγαλύτερη εταιρεία smartphone στον κόσμο, ξεπερνώντας τη Samsung το δεύτερο τρίμηνο, για πρώτη φορά, σύμφωνα με νέα έκθεση...

FBI: Προειδοποιεί για το Netwalker ransomware που στοχεύει οργανισμούς

Το FBI εξέδωσε μία προειδοποίηση ασφαλείας σχετικά με τους χειριστές του Netwalker ransomware που στοχεύουν οργανισμούς των ΗΠΑ αλλά και άλλων χωρών,...

MosAIc: Αλγόριθμος του MIT βρίσκει ομοιότητες ανάμεσα σε έργα τέχνης

Ο νέος αλγόριθμος που αναπτύχθηκε από ερευνητές του MIT, «MosAIc», βρίσκει δυσδιάκριτες ομοιότητες ανάμεσα σε έργα τέχνης, σαρώνοντας τις εικόνες.

BootHole Bug: Επηρεάζει όλες τις διανομές με GRUB2 bootloader

Πρόσφατα, ερευνητές της εταιρίας Eclypsium, ανακάλυψαν το νέο “BootHole” Bug, το οποίο επηρεάζει όλα τα λειτουργικά συστήματα...

Jeff Bezos: Δεν αρνείται ότι η Amazon χρησιμοποίησε δεδομένα πωλητών

Ο Jeff Bezos παραδέχθηκε στην ακρόαση, πως δεν μπορεί να εγγυηθεί ότι η Amazon δεν έχει χρησιμοποιήσει τα δεδομένα τρίτων πωλητών προς...

Hackers προς ενοικίαση στοχεύουν δικηγορικές και fintech εταιρείες!

Η Kaspersky, ρωσική εταιρεία κυβερνοασφάλειας, ανακάλυψε μια νέα ομάδα hackers προς ενοικίαση που φαίνεται να δραστηριοποιείται εδώ και μία δεκαετία. Αυτή η...