Ve Flash Playeru objevena již třetí díra zero-day během 1 měsíce

4. 2. 2015 | Martin Stančík | Bezpečnost | 11577×

Podle Adobe je díra v současné době aktivně zneužívána, přičemž útočníci se zaměžují především na uživatele s webovými prohlížeči Internet Explorer a Mozilla Firefox na Windows 8.1 – v bezpečí však nejsou ani uživatelé Linuxu. Společnost podle svých slov aktualizaci vydá na konci tohoto týdne.

Zranitelnost, která je označována jako CVE-2015-0313 se nachází ve Flash Playeru na všech podporovaných platformách: je v Adobe Flash Playeru 16.0.0.296 a starších verzích určených pro Windows a Mac OS X a Adobe Flash Playeru verze 11.2.202.440 a starších pro Linux. Podle Adobe na díru upozornili bezpečnostní experti ze společností Trend Micro a Microsoft.

Trend Micro uvedl, že útočníci zranitelnost zneužívají pomocí tzv. malvertisingu, v rámci kterého zobrazují podvodné reklamy na legitimních webových stránkách typu dailymotion.com. Jakmile uživatel na takovou reklamu klikne, jeho počítač je infikován virem. „Je pravděpodobné, že není zneužíván pouze Dailymotion, jelikož infekce pochází přímo z reklamní platformy, ne samotné webové stránky,“ uvedl na blogu analytik Trend Micro Peter Pi. „Sledujeme tyto útoky od 14. ledna,“ dodal pak Pi s tím, že většina napadených uživatelů pochází ze Spojených států.

Adobe v uplynulých dvou týdnech vydalo již dvě aktualizace pro Flash Player – Flash Player 16.0.0.287 a 16.0.0.296 – které opravují dvě díry, jež byly taktéž zneužívané pomocí malvertisingu. Tyto díry, označované jako CVE-2015-0310 a CVE-2015-0311, byly zneužívány pomocí nástroje zvaného jako Angler Exploit Kit. Podle analýzy Trend Micro byla do Angleru již přidána i podpora CVE-2015-0313. Nezávislý expert, který se zabývá sledováním podobných exploit kitů a na internetu vystupuje pod přezdívkou Kafeine, však uvedl, že podle jeho názoru jsou nové kybernetické útoky prováděny pomocí nástroje zvaného jako Hanjuan Exploit Kit.

Ať už je díra zneužívána pomocí kterékoli aplikace, uživatelé by se měli mít do té doby, než Adobe vydá svou opravu, na pozoru. Podvodné reklamy je obtížné blokovat, jelikož jsou zobrazovány skrze legitimní relamní sítě a objevují na se na populárních webech, kterým lidé věří. Experti doporučují, aby si uživatelé ve svých prohlížečích zapnuli funkci „click-to-play“, která zamezí tomu, aby se jim flashový obsah automaticky spouštěl. Navíc by uživatelé měli udržovat aktualizovaný svůj antivirový program, jelikož Adobe sdílí informace o exploitech s výrobci antivirů, kteří na základě nich následně aktualizují databáze elektronických vzorků virů.

Nástroje: Tisk bez diskuse