ΑρχικήsecurityZero-day exploit στον Flash Player μέσω του Angler Exploit Kit

Zero-day exploit στον Flash Player μέσω του Angler Exploit Kit

Μια νέα, άγνωστη ευπάθεια στην τελευταία έκδοση του Adobe Flash Player εκμεταλλεύονται οι κυβερνοεγκληματίες που χρησιμοποιούν το Angler Exploit Kit (EK) για να αποστείλουν κακόβουλο λογισμικό στους χρήστες.

Angler Exploit Kit

Το Adobe Flash Player ενημερώθηκε την περασμένη εβδομάδα στην έκδοση 16.0.0.257, επιδιορθώνοντας συνολικά εννέα κενά ασφαλείας, αλλά φαίνεται ότι κάποια ευπάθεια παραμένει ενεργή και οι κυβερνοεγκληματίες έχουν δημιουργήσει κώδικα για να επωφεληθούν από αυτήν.

Ο Γάλλος ερευνητής ασφαλείας Kafeine παρατήρησε ότι σε μια εκδοχή του Angler EK έχουν ενσωματωθεί τρία exploits για τα κενά ασφαλείας στο Flash Player. Δύο από αυτά ήταν για το web-based εργαλείο επίθεσης, αλλά ένα τρίτο υπήρχε σε λίγα instances και φαινόταν να μην αντιμετωπίστηκαν από τα τελευταία patches της Adobe.

Ο Kafeine παρατήρησε ότι το zero-day exploit δούλευε σε συστήματα που τρέχουν Windows XP με Internet Explorer 6 έως 8, τα Windows 7 με IE 8 και τα Windows 8 με IE 10, με εγκατεστημένη την πιο πρόσφατη έκδοση (16.0.0.257) του Player.

Ο ερευνητής αναφέρει ότι οι χρήστες που έχουν στα συστήματά τους εγκατεστημένα πλήρως ενημερωμένα Windows 8.1, καθώς και εκείνοι που χρησιμοποιούν τον Google Chrome, είναι ασφαλείς ενάντια στην κακόβουλη επίθεση.

Προς το παρόν, δεν υπάρχουν πολλές λεπτομέρειες σχετικά με την zero-day ευπάθεια και πώς αυτή αξιοποιείται, αλλά ο ερευνητής λέει ότι θα ήταν καλύτερα το Flash Player να απενεργοποιηθεί για τις επόμενες ημέρες, έως ότου υπάρξουν περισσότερες πληροφορίες.

Η Malwarebytes ανέλυσε τον τρόπο με τον οποίο το Angler EK εκμεταλλεύεται το Flash zero-day και εντόπισε ότι το κακόβουλο λογισμικό που διαδίδει είναι το Bedep, “ένα botnet διανομής που μπορεί να φορτώσει πολλαπλά payloads στο μολυσμένο σύστημα”.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS