Axpergle.A trójai


2014. március 13. 05:40

CH azonosító

CH-10711

Angol cím

Axpergle.A trojan

Felfedezés dátuma

2014.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

Az Axpergle.A trójai olyan sérülékenységet használ ki, amely több széles körben használat szoftvert érint.

Leírás

Az Axpergle által használt Angler nevű exploitot már korábban is azonosították, de a nem megfelelően frissített rendszerekre így is nagy veszélyt jelenthet, ugyanis a Silverlight, a Flash Player, valamint a Java esetében korábban már feltárt sebezhetőségeket próbálja kiaknázni.

Ennél a trójainál a védekezés érdekében nem elég a vírusirtók és tűzfalak naprakészen tartása, létfontosságú az említett programok, illetve az operációs rendszer frissítéseinek telepítése is.

Technikai részletek:

1. Ellenőrzi az operációs rendszer verzióját, és kizárólag az alábbi kiadások meglétekor fut tovább:
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows Home Server 2011
Windows Server 2008
Windows Server 2012

2. Ellenőrzi, hogy a számítógépen megtalálható-e a Silverlight, a Flash Player vagy a Java azon verziója, amely számára kihasználható sebezhetőséget tartalmaz.

A Silverlight esetében a következő verziókat keresi, és a CVE-2013-0074 azonosítóval ellátott hibát próbálja kihasználni:
4.0.50401.0
5.0.60818.0
5.1.10411.0

A Flash Payer kapcsán az alábbi kiadások esetében képes a CVE-2013-0634 azonosítójú sérülékenységet a saját javára fordítani:
11.0.1.152
11.4.000.000
11.5.502.146

A Java esetében pedig a Java SE 7 update 21 vagy ennél korábbi verziókat térképezi fel, és a CVE-2013-2460-as sebezhetőséget próbálja kihasználni.

3. Amennyiben valamely sérülékenységre ráakad, akkor további nemkívánatos fájlokat juttat fel a számítógépre. Ekkor egy Zbot trójait is feltelepít.

 

 

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »