Video: SECURITY UPDATES today 99 Security vulnerabilities in Windows IE and Edge Adobe flash February 11th (Oktober 2024)
Adobe lappet to kritiske sikkerhetsfeil i Flash Player, som begge var under aktivt angrep. Hvis du ikke har automatiske oppdateringer aktivert, må du laste ned den nyeste versjonen og installere den umiddelbart.
Selskapet er klar over angrep i naturen rettet mot Flash-versjoner for Windows og Mac OS X, sa Adobe i sin sikkerhetsrådgivning som ble utgitt 7. februar. Brukere på disse operativsystemene som kjører Flash Player 11.5.502.146 og tidligere, bør oppdatere til den nyeste Adobe Flash Player 11.5.502.149 så snart som mulig, sa Adobe i sin rådgivende. Adobe ga også ut oppdaterte Flash Player-versjoner for Linux og Android, men disse to plattformene er for øyeblikket ikke under angrep.
Google vil automatisk oppdatere Flash Player integrert i Chrome, og Microsoft vil gjøre det samme for Internet Explorer 10. Brukere kan sjekke her for å se hvilken Flash-versjon de har installert og om de trenger å oppdatere.
"Disse oppdateringene adresserer sårbarheter som kan forårsake et krasj og potensielt tillate en angriper å ta kontroll over det berørte systemet, " sa Adobe i rådgivningen.
Bugs Under Attack
Angripere utnyttet CVE-2013-0633 via et booby-fanget Microsoft Word-dokument som inneholder ondsinnet Flash-kode knyttet til en e-post. Denne utnyttede målrettet ActiveX-versjonen av Flash Player på Windows, ifølge Adobe. Et vellykket kompromiss ville resultere i at angriperen kunne eksternt utføre kode og ha full kontroll, advarte Adobe.
Den andre sårbarheten, CVE-2013-0634, målrettet Safari og Firefox på Mac OS X. Brukere som landet på nettstedet som hadde skadelig Flash-innhold, utløste et angrep fra stasjonen etter nedlastning. En stasjon for nedlasting viser til en angrepsstil som kjøres automatisk uten at brukeren trenger å gjøre noe. Dette sikkerhetsproblemet brukes også mot Windows-brukere via ondsinnede Word-dokumenter. Denne feilen, hvis den utnyttes vellykket, vil også gi angriperen full kontroll over datamaskinen.
En steds-for-nedlasting er farlig fordi "den vanlige brukerinteraksjonen, advarslene og sikkerhetsforholdene i programvaren din blir forbigått, slik at bare å lese en webside eller se et dokument kan føre til en overraskende installasjon av bakgrunnen, " skrev Paul Ducklin fra Sophos, på Naked Security-bloggen.
Målrettede angrep mot hvem?
Det er ikke mange detaljer om angrepene i seg selv, men Adobe krediterte medlemmer av Shadowserver Foundation, Lockheed Martins Computer Incident Response Team og MITRE for å rapportere Mac-sårbarheten. Kaspersky Lab-forskere får kreditert å finne Windows-feilen. Det er mulig at Lockheed Martin og MITRE ble navngitt fordi de fant de ondsinnede Word-dokumentene i et målrettet angrep mot systemene sine. Slike angrep er vanlige i forsvars-, romfarts- og andre næringer, og Lockheed Martin har sett lignende angrep tidligere.
Forskere med FireEye Malware Intelligence Lab har analysert Word-dokumentene som ble brukt for å målrette Windows-systemer og identifisert et handlingsskript som heter "LadyBoyle" i Flash-koden. LadyBoyle-skriptet slipper flere kjørbare filer og en DLL-bibliotekfil på Windows-maskiner med ActiveX-komponenten installert, skrev Thoufique Haq, en FireEye-forsker, på laboratoriets blogg. Mens angrepsfilene ble samlet så sent som 4. februar, er malware-familien ikke ny og har blitt observert i tidligere angrep, sa Haq.
"Det er interessant å merke seg at selv om innholdet i Word-filer er på engelsk, er kodesiden til Word-filer 'Windows Simplified Chinese (PRC, Singapore)', " skrev Haq.
En av de nedlagte kjørbare filene har også et ugyldig digitalt sertifikat fra MGame, et koreansk spillselskap. Som mange andre typer aktiv malware, sjekker denne varianten om antivirusverktøy fra Kaspersky Lab eller ClamAV kjører på systemet, ifølge FireEye.
