Νωρίτερα αυτή την εβδομάδα, η Adobe ενημέρωσε το Flash Player, καθώς ένα σφάλμα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει κακόβουλα αρχεία Flash για να υποκλέψει τα διαπιστευτήρια των Windows.
Το ζήτημα ασφαλείας έχει σαν αναγνωριστικό το CVE-2017-3085 και επηρεάζει τις εκδόσεις του Flash Player από την 23.0.0.162 μέχρι και την 26.0.0.137, που τρέχουν σε Windows XP, Vista, 7, 8.x και 10.
Η ευπάθεια ανακαλύφθηκε από τον Ολλανδό ερευνητή ασφαλείας Björn Ruytenberg και είναι μια παραλλαγή ενός παλαιότερου ελαττώματος που έχει σαν αναγνωριστικό το CVE-2016-4271, και το οποίο η Adobe ενημέρωσε το Σεπτέμβριο του 2016.
Η Adobe ενημέρωσε αυτό το πρόβλημα με την έκδοση του Flash Player 23.0.0.162, εμποδίζοντας ουσιαστικά το Flash να πραγματοποιήσει οποιεσδήποτε εξερχόμενες συνδέσεις σε διευθύνσεις URL με UNC (Universal Naming Convention, π.χ.:
file://///10.0.0.1/some/file.txt
Ένα νέο σφάλμα όμως που εντοπίστηκε από τον ίδιο ερευνητή (Ruytenberg) βασίζεται σε ένα έξυπνο κόλπο που μπορεί να παρακάμψει τα νέα μέτρα προστασίας της Adobe.
Ο ερευνητής εξηγεί σε μια τεχνική ανάρτηση στο ιστολόγιό του ότι ένας εισβολέας θα μπορούσε να συμμορφωθεί με την απαγόρευση της Adobe με τις διευθύνσεις UNC και τις διαδρομές αρχείων, φορτώνοντας ένα αρχείο Flash που κάνει αίτημα σε έναν απομακρυσμένο διακομιστή μέσω HTTP ή HTTPS.
Ο Ruytenberg αναφέρει ότι η επίθεση λειτουργεί μόνο κατά τη φόρτωση κακόβουλων αρχείων Flash στο Office (2010, 2013 και 2016), στον Firefox ή στον Internet Explorer. Τα προγράμματα περιήγησης Chrome και Edge δεν επηρεάζονται από την επίθεση.
Η ευπάθεια έλαβε βαθμολογία σοβαρότητας (CVSS) 4,3 στα 10. Παρόλα αυτά το ελάττωμα είναι ιδανικό για στοχευμένες επιθέσεις που απευθύνονται σε συγκεκριμένες εταιρείες ή άτομα, όπως σε οικονομικές ή κρατικές κυβερνητικές εκστρατείες κατασκοπείας.
