Axpergle.A trójai


2014. március 13. 05:40

CH azonosító

CH-10711

Angol cím

Axpergle.A trojan

Felfedezés dátuma

2014.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

Az Axpergle.A trójai olyan sérülékenységet használ ki, amely több széles körben használat szoftvert érint.

Leírás

Az Axpergle által használt Angler nevű exploitot már korábban is azonosították, de a nem megfelelően frissített rendszerekre így is nagy veszélyt jelenthet, ugyanis a Silverlight, a Flash Player, valamint a Java esetében korábban már feltárt sebezhetőségeket próbálja kiaknázni.

Ennél a trójainál a védekezés érdekében nem elég a vírusirtók és tűzfalak naprakészen tartása, létfontosságú az említett programok, illetve az operációs rendszer frissítéseinek telepítése is.

Technikai részletek:

1. Ellenőrzi az operációs rendszer verzióját, és kizárólag az alábbi kiadások meglétekor fut tovább:
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows Home Server 2011
Windows Server 2008
Windows Server 2012

2. Ellenőrzi, hogy a számítógépen megtalálható-e a Silverlight, a Flash Player vagy a Java azon verziója, amely számára kihasználható sebezhetőséget tartalmaz.

A Silverlight esetében a következő verziókat keresi, és a CVE-2013-0074 azonosítóval ellátott hibát próbálja kihasználni:
4.0.50401.0
5.0.60818.0
5.1.10411.0

A Flash Payer kapcsán az alábbi kiadások esetében képes a CVE-2013-0634 azonosítójú sérülékenységet a saját javára fordítani:
11.0.1.152
11.4.000.000
11.5.502.146

A Java esetében pedig a Java SE 7 update 21 vagy ennél korábbi verziókat térképezi fel, és a CVE-2013-2460-as sebezhetőséget próbálja kihasználni.

3. Amennyiben valamely sérülékenységre ráakad, akkor további nemkívánatos fájlokat juttat fel a számítógépre. Ekkor egy Zbot trójait is feltelepít.

 

 

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »