Video: Apple Event — November 10 (Oktober 2024)
Adobe lappede to kritiske sikkerhedsfejl i Flash Player, som begge var under aktivt angreb. Hvis du ikke har aktiveret automatiske opdateringer, skal du downloade den nyeste version og installere den med det samme.
Virksomheden er opmærksom på angreb i den vilde målretning af Flash-versioner til Windows og Mac OS X, sagde Adobe i sin sikkerhedsrådgivning, der blev frigivet 7. februar. Brugere på disse operativsystemer, der kører Flash Player 11.5.502.146 og tidligere, skulle opdatere til den nyeste Adobe Flash Player 11.5.502.149 så hurtigt som muligt, sagde Adobe i sin rådgivende. Adobe frigav også opdaterede Flash Player-versioner til Linux og Android, men disse to platforme er ikke i øjeblikket under angreb.
Google opdaterer automatisk Flash Player integreret i Chrome, og Microsoft vil gøre det samme for Internet Explorer 10. Brugere kan kontrollere her for at se, hvilken Flash-version de har installeret, og om de har brug for at opdatere.
"Disse opdateringer adresserer sårbarheder, der kan forårsage et nedbrud og potentielt tillade en angriber at tage kontrol over det berørte system, " sagde Adobe i det rådgivende.
Bugs Under Attack
Angribere udnyttede CVE-2013-0633 via et booby-fanget Microsoft Word-dokument indeholdende ondsindet Flash-kode knyttet til en e-mail. Denne udnyttede målrettede ActiveX-versionen af Flash Player på Windows ifølge Adobe. Et vellykket kompromis ville resultere i, at angriberen kunne eksternt udføre kode og have fuld kontrol, advarede Adobe.
Den anden sårbarhed, CVE-2013-0634, målrettede Safari og Firefox på Mac OS X. Brugere, der landede på webstedet, der var vært for ondsindet Flash-indhold, udløste et drev-ved-download-angreb. En drev-for-download henviser til en angrebsstil, der udføres automatisk uden at brugeren behøver at gøre noget. Denne sårbarhed bruges også mod Windows-brugere via ondsindede Word-dokumenter. Denne fejl, hvis den udnyttes med succes, ville også give angriberen fuld kontrol over computeren.
En drev-ved-download er farlig, fordi "den sædvanlige brugerinteraktion, advarsler og sikkerhedsforanstaltninger i din software omgås, så at blot læsning af en webside eller visning af et dokument kan resultere i en uhyggelig installation, " skrev Paul Ducklin fra Sophos, på bloggen Naked Security.
Målrettede angreb mod hvem?
Der er ikke mange detaljer om selve angrebene, men Adobe krediterede medlemmer af Shadowserver Foundation, Lockheed Martins Computer Incident Response Team og MITRE for at rapportere Mac-sårbarheden. Kaspersky Lab-forskere krediteres for at finde Windows-bug. Det er muligt, at Lockheed Martin og MITRE blev navngivet, fordi de fandt de ondsindede Word-dokumenter i et målrettet angreb mod deres systemer. Sådanne angreb er almindelige i forsvars-, rumfarts- og andre industrier, og Lockheed Martin har set lignende angreb i fortiden.
Forskere med FireEye Malware Intelligence Lab har analyseret Word-dokumenter, der bruges til at målrette Windows-systemer, og identificeret et handlingsskript kaldet "LadyBoyle" i Flash-koden. LadyBoyle-scriptet slipper flere eksekverbare filer og en DLL-biblioteksfil på Windows-maskiner med ActiveX-komponenten installeret, skrev Thoufique Haq, en FireEye-forsker, på laboratoriets blog. Mens angrebsfilerne blev samlet så sent som 4. februar, er malware-familien ikke ny og er blevet observeret i tidligere angreb, sagde Haq.
"Det er interessant at bemærke, at selvom indholdet af Word-filer er på engelsk, er kodesiden for Word-filer 'Windows Simplified Chinese (PRC, Singapore)', " skrev Haq.
En af de faldne eksekverbare filer har også et ugyldigt digitalt certifikat fra MGame, et koreansk spilfirma. Som mange andre typer aktiv malware, kontrollerer netop denne variant, om antivirusværktøjer fra Kaspersky Lab eller ClamAV kører på systemet, ifølge FireEye.
