Σημαντική Ανακοίνωση

ΝΕΑ ΠΥΛΗ ΕΙΣΟΔΟΥ ΜΠΟΡΕΙΤΕ ΝΑ ΜΠΕΙΤΕ ΚΑΙ ΑΠΟ ΤΟ YouGreeks navigator

Η Ομάδα διαχείρισης του YouGreeks σας εύχεται ευτυχισμένο το 2019 !! Και σας ευχαριστεί για τις 51.190.967 Προβολές !


Κυριακή, 8 Φεβρουαρίου 2015

Exploit για ευπάθεια του Flash Player στο Dailymotion

Μια επιπλέον zero-day ευπάθεια στον Adobe Flash Player και είναι exploited από κυβερνοεγκληματίες, μέσω μιας κακόβουλης εκστρατείας στην ιστοσελίδα διαμοιρασμού βίντεο Dailymotion.
Το κενό ασφάλειας, στο οποίο έχει ανατεθεί το αναγνωριστικό…

CVE-2015-0313, αφορά τον Flash Player 16.0.0.296 και το exploit παραδίδεται σε υπολογιστές που εκτελούν όλες τις εκδόσεις του Internet Explorer και του Mozilla Firefox, με Windows 8.1 και προγενέστερα όπως αναφέρει η Adobe σε ένα συμβουλευτικό δελτίο ασφαλείας που δημοσιεύτηκε τη Δευτέρα.
Η αρχική ανάλυση που πραγματοποιήθηκε από τους ερευνητές ασφαλείας υποδεικνύει ότι ο κώδικας που εκμεταλλεύεται την ευπάθεια παραδίδεται από το Angler exploit kit, ένα κακόβουλο εργαλείο που έχει χρησιμοποιηθεί για δύο άλλα zero-days τα οποία ώθησαν το Adobe να κυκλοφορήσει out-of-band ενημερώσεις ασφαλείας για τον Flash.
Ο αναλυτής απειλών Peter Pi της Trend Micro αναφέρει ότι τα αποτελέσματα της έρευνας δείχνουν ότι οι επισκέπτες της Dailymotion κατευθύνονται σε πολλαπλές διαδικτυακές τοποθεσίες, καταλήγωντας σε μια σελίδα που φιλοξενεί το exploit (retilio[.]Com / skillt[.]SWF).
Ο Pi έχει πιστωθεί την αναφορά της ευπάθειας στην Adobe, μαζί με τον Elia Florio και τον Dave Weston της Microsoft.
“Είναι σημαντικό να σημειωθεί ότι η μόλυνση γίνεται αυτόματα, δεδομένου ότι οι διαφημίσεις έχουν σχεδιαστεί για να φορτώνονται μία φορά όταν ένας χρήστης επισκέπτεται μια τοποθεσία. Είναι πιθανό ότι αυτό δεν περιορίζεται μόνο στην ιστοσελίδα του Dailymotion, δεδομένου ότι η μόλυνση προκλήθηκε από την διαφημιστική πλατφόρμα και όχι από το ίδιο το περιεχόμενο της ιστοσελίδας”, αναφέρεται σε ένα blog post του Pi.
Η Trend Micro παρακολουθεί την επίθεση από τις 14 Ιανουαρίου και μια εβδομάδα αργότερα, στις 27 Ιανουαρίου, παρατήρησε αυξημένη δραστηριότητα που σχετίζεται με την κακόβουλη IP.
Αυτή ήταν η ημέρα που η Adobe δημοσίευσε το συμβουλευτικό δελτίο ασφαλείας ανακοινώνοντας ότι ο Flash Player 16.0.0.296 έκλεισε ένα, τότε, δεύτερο zero-day (CVE-2015-0311) και έγινε διαθέσιμο και για όλες τις υποστηριζόμενες πλατφόρμες.
Σύμφωνα με τα δεδομένα τηλεμετρίας από την Trend Micro, τα περισσότερα από τα συστήματα που τέθηκαν σε κίνδυνο μέσω αυτής της επίθεσης είναι από τις Ηνωμένες Πολιτείες καθώς παρατήρησαν 3.294 χτυπήματα που σχετίζονται με το exploit. Προς το παρόν, οι κακόβουλες διαφημίσεις που συνδέονται με την επίθεση που παρακολουθείται από την Trend Micro φαίνεται να ανενεργές.
Ωστόσο, οι ερευνητές προειδοποιούν ότι άλλες επιθέσεις μπορούν να εκμεταλλεύονται την zero-day ευπάθεια στον Flash Player και προτείνουν την απενεργοποίηση του browser plug-in έως ότου η Adobe κυκλοφορήσει μια ασφαλή έκδοση. Δεδομένης της κρίσιμης σοβαρότητας του θέματος, μια ενημέρωση αναμένεται να εμφανιστεί αυτή την εβδομάδα.
Ωστόσο, χτες ο ερευνητής ασφαλείας Kafeine ανέφερε ότι το exploit kit που χρησιμοποιείται για τις επιθέσεις δεν είναι το Angler, αλλά ένα άλλο εργαλείο που ονομάζεται Hanjuan Exploit Kit.

Πηγή: SecNews
http://www.trelokouneli.gr/exploit-gia-eupatheia-tou-flash-player-sto-dailymotion/

0 σχόλια:

Δημοσίευση σχολίου

Παρακαλώ προσπαθείτε να μην βρίζετε στα σχόλια και να μην θίγετε ονομαστικά πρόσωπα,κάνουμε πάντα έναν έλεγχο, ώστε να μην π.χ κατηγορούνται άδικα πρόσωπα.
Δεν θέλουμε να μπούμε σε διαδικασία να σβήνουμε σχόλια, ούτε φυσικά και να τα καταργήσουμε, γιατί δεν γουστάρουμε...

Related Posts Plugin for WordPress, Blogger...