Axpergle.A trójai


2014. március 13. 05:40

CH azonosító

CH-10711

Angol cím

Axpergle.A trojan

Felfedezés dátuma

2014.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

Az Axpergle.A trójai olyan sérülékenységet használ ki, amely több széles körben használat szoftvert érint.

Leírás

Az Axpergle által használt Angler nevű exploitot már korábban is azonosították, de a nem megfelelően frissített rendszerekre így is nagy veszélyt jelenthet, ugyanis a Silverlight, a Flash Player, valamint a Java esetében korábban már feltárt sebezhetőségeket próbálja kiaknázni.

Ennél a trójainál a védekezés érdekében nem elég a vírusirtók és tűzfalak naprakészen tartása, létfontosságú az említett programok, illetve az operációs rendszer frissítéseinek telepítése is.

Technikai részletek:

1. Ellenőrzi az operációs rendszer verzióját, és kizárólag az alábbi kiadások meglétekor fut tovább:
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows Home Server 2011
Windows Server 2008
Windows Server 2012

2. Ellenőrzi, hogy a számítógépen megtalálható-e a Silverlight, a Flash Player vagy a Java azon verziója, amely számára kihasználható sebezhetőséget tartalmaz.

A Silverlight esetében a következő verziókat keresi, és a CVE-2013-0074 azonosítóval ellátott hibát próbálja kihasználni:
4.0.50401.0
5.0.60818.0
5.1.10411.0

A Flash Payer kapcsán az alábbi kiadások esetében képes a CVE-2013-0634 azonosítójú sérülékenységet a saját javára fordítani:
11.0.1.152
11.4.000.000
11.5.502.146

A Java esetében pedig a Java SE 7 update 21 vagy ennél korábbi verziókat térképezi fel, és a CVE-2013-2460-as sebezhetőséget próbálja kihasználni.

3. Amennyiben valamely sérülékenységre ráakad, akkor további nemkívánatos fájlokat juttat fel a számítógépre. Ekkor egy Zbot trójait is feltelepít.

 

 

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »