Adobe Flash Player Zero-Day sérülékenység (CVE-2015-0311)


2015. január 23. 08:31

CH azonosító

CH-11954

Angol cím

Adobe Flash Player Zero-Day vulnerability (CVE-2015-0311)

Felfedezés dátuma

2015.01.20.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player
Microsoft
Windows

Érintett verziók

Adobe Flash Player 16.0.0.287-as és az ez előtti verziók Windows, Macintosh rendszereken.
Adobe Flash Player 13.0.0.262-as és korábbi 13.x verzióknál.
Adobe Flash Player 11.2.202.438-as és ez előtti a Linux rendszereken.

Összefoglaló

Az Adobe Flash Player sérülékenység javításán dolgoznak a fejlesztők.

Leírás

Egy biztonsági jelentést adott ki az Adobe, amelyben egy folyamatban lévő frissítésről tájékoztatnak.
A céghez beérkezett jelentések alapján a kritikus sérülékenység az Adobe Flash Player 16.0.0.287-es és ez előtti verziókat érinti Windows, Macintosh és Linux rendszereken.
A rosszindulatú felhasználók az Angler EK segítségével használhatják ki a sérülékenységet. A Bedep malware segítségével egy botnet hálózat szolgálatába állíthatja a számítógépet.

A Bedep malware-t legtöbb esetben úgynevezett “ad fraud” támadásokra használják, károsítva a hirdetőket, akik így tulajdonképpen olyan kattintásokért fizetnek, amik nem a felhasználók saját akaratából történtek.
Ha fertőzést gyanítanak érdemes az alábbi címek irányába folytatott kapcsolatokat vizsgálni:

  • 24x7searcher .com
  • global-game-search .me
  • canopus-a7 .in
  • hot100games .in
  • AdFraud Command&Control : http://canopus-a7 .in/task/9004/ , 185.48.56.103

Biztonságos rendszerek:

  • Google Chrome böngésző (Sandboxos Flash védelem)

UPDATE:

Az Adobe Január 24-én kiadta a végleges javítást, mely az 16.0.0.296-os verziószámot viseli. Egyelőre csak azok számára elérhető, akik engedélyezték az automatikus frissítési lehetőséget. Manuális frissíthetőséggel a január 26-ai héten jelentkezik a gyártó, illetve dolgozik azon, hogy a különböző böngészők beépített flash lejátszói is mihamarabb frissüljenek.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés előtt és után végezzen verzió ellenőrzést.
Engedélyezze az automatikus frissítést, a 16.0.0.296 verzió automatikusan települ.

Ha beépített Adobe Flash Player-t használ, továbbra is érdemes a böngészők bővítményei között letiltani azt.

A Malwarebytes Anti-Exploit és a Microsoft EMET segít elkerülni a támadást.

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2015-0311 - NVD CVE-2015-0311
Gyártói referencia: helpx.adobe.com
Gyártói referencia: blogs.adobe.com
Egyéb referencia: www.securitytracker.com
Egyéb referencia: malware.dontneedcoffee.com
Egyéb referencia: blog.trendmicro.com

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »