Axpergle.A trójai


2014. március 13. 05:40

CH azonosító

CH-10711

Angol cím

Axpergle.A trojan

Felfedezés dátuma

2014.03.11.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft

Érintett verziók

Microsoft

Összefoglaló

Az Axpergle.A trójai olyan sérülékenységet használ ki, amely több széles körben használat szoftvert érint.

Leírás

Az Axpergle által használt Angler nevű exploitot már korábban is azonosították, de a nem megfelelően frissített rendszerekre így is nagy veszélyt jelenthet, ugyanis a Silverlight, a Flash Player, valamint a Java esetében korábban már feltárt sebezhetőségeket próbálja kiaknázni.

Ennél a trójainál a védekezés érdekében nem elég a vírusirtók és tűzfalak naprakészen tartása, létfontosságú az említett programok, illetve az operációs rendszer frissítéseinek telepítése is.

Technikai részletek:

1. Ellenőrzi az operációs rendszer verzióját, és kizárólag az alábbi kiadások meglétekor fut tovább:
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows Home Server 2011
Windows Server 2008
Windows Server 2012

2. Ellenőrzi, hogy a számítógépen megtalálható-e a Silverlight, a Flash Player vagy a Java azon verziója, amely számára kihasználható sebezhetőséget tartalmaz.

A Silverlight esetében a következő verziókat keresi, és a CVE-2013-0074 azonosítóval ellátott hibát próbálja kihasználni:
4.0.50401.0
5.0.60818.0
5.1.10411.0

A Flash Payer kapcsán az alábbi kiadások esetében képes a CVE-2013-0634 azonosítójú sérülékenységet a saját javára fordítani:
11.0.1.152
11.4.000.000
11.5.502.146

A Java esetében pedig a Java SE 7 update 21 vagy ennél korábbi verziókat térképezi fel, és a CVE-2013-2460-as sebezhetőséget próbálja kihasználni.

3. Amennyiben valamely sérülékenységre ráakad, akkor további nemkívánatos fájlokat juttat fel a számítógépre. Ekkor egy Zbot trójait is feltelepít.

 

 

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.microsoft.com

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »