ΑρχικήsecurityΕντοπίστηκε εξελιγμένη έκδοση του Nuclear Exploit Kit

Εντοπίστηκε εξελιγμένη έκδοση του Nuclear Exploit Kit

Η εξελιγμένη έκδοση του Nuclear Exploit Kit εκμεταλλεύεται μια πρόσφατα επιδιορθωμένη ευπάθεια του Flash Player

Nuclear Exploit Kit

Ερευνητές ασφάλειας έχουν εντοπίσει μια εξελιγμένη έκδοση του Nuclear Εxploit Kit, στην οποία έχει προστεθεί νέος κώδικας που εκμεταλλεύεται μια ευπάθεια του Flash Player, η οποία επιδιορθώθηκε πρόσφατα από την Adobe.

Η συγκεκριμένη ευπάθεια, η οποία έχει λάβει το αναγνωριστικό CVE-2015-0336, θα μπορούσε να αξιοποιηθεί για απομακρυσμένη εκτέλεση κώδικα σε ένα ευάλωτο σύστημα. H ευπάθεια του Flash Player επιδιορθώθηκε στις 12 Μαρτίου με την κυκλοφορία της έκδοσης 17.0.0.134 και 13.0.0.277 (extended support) για Windows και Mac, καθώς και της έκδοσης 11.2.202.451 για Linux.

Πριν από μερικές ημέρες, οι ερευνητές ασφάλειας της Trend Micro παρατήρησαν τα πρώτα ίχνη της κακόβουλης δραστηριότητας, που βασίζεται στην εκμετάλλευση του συγκεκριμένου κενού ασφάλειας.

Σύμφωνα με δεδομένα τηλεμετρίας που παρείχε η εταιρεία, πολλοί χρήστες δεν έχουν αναβαθμίσει ακόμη στην τελευταία έκδοση, και χρησιμοποιούν κάποια προγενέστερη, ευπαθή έκδοση του Flash Player.

“Αυτό το Εxploit, το οποίο εντοπίζεται ως SWF_EXPLOIT.OJF, διανέμεται στους χρήστες μέσω παραβιασμένων ιστοσελίδων, συμπεριλαμβανομένης μιας ιστοσελίδας που παρέχει ένα εργαλείο για την επιδιόρθωση του Internet Explorer, καθώς και διαφόρων ιαπωνικών ιστοσελίδων πορνογραφικού περιεχομένου”, αναφέρει ο ερευνητής Peter Pi, σε ένα blog post.

Μέχρι στιγμής, η εταιρεία έχει καταγράψει περισσότερες από 8.700 μοναδικές επισκέψεις στις κακόβουλες ιστοσελίδες, με το μεγαλύτερο μέρος των διευθύνσεων IP (91.93%) να προέρχονται από την Ιαπωνία. Χρήστες από άλλες χώρες, όπως Ηνωμένες Πολιτείες, Αυστραλία, Κίνα και νέα Ζηλανδία, έχουν επίσης στοχοποιηθεί.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS