Adobe Flash Player Zero-Day sérülékenység (CVE-2015-0311)

CH azonosító

CH-11954

Angol cím

Adobe Flash Player Zero-Day vulnerability (CVE-2015-0311)

Felfedezés dátuma

2015.01.20.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player
Microsoft
Windows

Érintett verziók

Adobe Flash Player 16.0.0.287-as és az ez előtti verziók Windows, Macintosh rendszereken.
Adobe Flash Player 13.0.0.262-as és korábbi 13.x verzióknál.
Adobe Flash Player 11.2.202.438-as és ez előtti a Linux rendszereken.

Összefoglaló

Az Adobe Flash Player sérülékenység javításán dolgoznak a fejlesztők.

Leírás

Egy biztonsági jelentést adott ki az Adobe, amelyben egy folyamatban lévő frissítésről tájékoztatnak.
A céghez beérkezett jelentések alapján a kritikus sérülékenység az Adobe Flash Player 16.0.0.287-es és ez előtti verziókat érinti Windows, Macintosh és Linux rendszereken.
A rosszindulatú felhasználók az Angler EK segítségével használhatják ki a sérülékenységet. A Bedep malware segítségével egy botnet hálózat szolgálatába állíthatja a számítógépet.

A Bedep malware-t legtöbb esetben úgynevezett “ad fraud” támadásokra használják, károsítva a hirdetőket, akik így tulajdonképpen olyan kattintásokért fizetnek, amik nem a felhasználók saját akaratából történtek.
Ha fertőzést gyanítanak érdemes az alábbi címek irányába folytatott kapcsolatokat vizsgálni:

  • 24x7searcher .com
  • global-game-search .me
  • canopus-a7 .in
  • hot100games .in
  • AdFraud Command&Control : http://canopus-a7 .in/task/9004/ , 185.48.56.103

Biztonságos rendszerek:

  • Google Chrome böngésző (Sandboxos Flash védelem)

UPDATE:

Az Adobe Január 24-én kiadta a végleges javítást, mely az 16.0.0.296-os verziószámot viseli. Egyelőre csak azok számára elérhető, akik engedélyezték az automatikus frissítési lehetőséget. Manuális frissíthetőséggel a január 26-ai héten jelentkezik a gyártó, illetve dolgozik azon, hogy a különböző böngészők beépített flash lejátszói is mihamarabb frissüljenek.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés előtt és után végezzen verzió ellenőrzést.
Engedélyezze az automatikus frissítést, a 16.0.0.296 verzió automatikusan települ.

Ha beépített Adobe Flash Player-t használ, továbbra is érdemes a böngészők bővítményei között letiltani azt.

A Malwarebytes Anti-Exploit és a Microsoft EMET segít elkerülni a támadást.


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »