Зловмисники активно використовують 0day вразливість Flash Player для кібератак

Вчора ми опублікували відомості про нову дуже небезпечної уразливості в Adobe Flash Player (Hacking Team RCE Flash Player 0day), яка може використовуватися атакуючими для віддаленого виконання коду та встановлення шкідливих програм на всіх популярних браузерах, включаючи, MS IE, MS Edge (Windows 10), Google Chrome, Opera, Mozilla Firefox, причому, експлойт підтримує ОС Apple OS X. Тоді ж ми вказали, що зловмисники зможуть скористатися цією уразливістю в своїх цілях. Наші прогнози виправдалися повною мірою, автори найпоширеніших наборів експлойтів вже додали його в свій арсенал і використовують для проведення атак drive-by download.



Вчора компанія Adobe випустила повідомлення безпеки APSA15-03, в якому вказується, що уразливості присвоєний ідентифікатор CVE-2015-5119 і вона зачіпає Flash Player на платформах Windows, Linux і OS X. Також Adobe вказала дату виходу виправлення — 8 липня, тобто сьогодні.

Наші антивірусні продукти виявляють експлойт для цієї уразливості як SWF/Exploit.Agent.IG та SWF/Exploit.ExKit.AX. Дія експлойта також може бути заблоковане з використанням EMET, про який ми неодноразово писали раніше.

Експлойт для CVE-2015-5119 був доданий, як мінімум, в такі набори експлойтів як Angler, Neutrino і Nuclear Pack. даними дослідника набору експлойтів kafeine, вони поширюють різні модифікації експлойта з такими ідентифікаторами.

SHA256: aff5d2b970882786538199553112edbfe6f14e945374aa88cac6d34bec8760ca
www.virustotal.com/ru/file/aff5d2b970882786538199553112edbfe6f14e945374aa88cac6d34bec8760ca/analysis/1436307118

SHA256: 4464720e2a849f42c7ed827901330bb2fa7d219c22e57d96db894013810705d8
www.virustotal.com/ru/file/4464720e2a849f42c7ed827901330bb2fa7d219c22e57d96db894013810705d8/analysis/1436309989

SHA256: 7b7141d59d4e07f7f958acac137ccfec105d046732de65e128a07bbf5f0a0baa
www.virustotal.com/ru/file/7b7141d59d4e07f7f958acac137ccfec105d046732de65e128a07bbf5f0a0baa/analysis/1436310916

Потрібно відзначити, що по мережі вже почала гуляти працездатна версія 0day LPE експлойта для up-to-date версії Windows 8.1 (atmfd.dll) (архів Hacking Team), яка може використовуватися зловмисниками для підвищення привілеїв в шкідливих програмах або для обходу sandbox в IE.

Ми настійно рекомендуємо користувачам відключити Flash Player для браузера до виходу виправлення з боку Adobe. Інструкції щодо цього процесу можна знайти на тут.

image
be secure.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.