Adobe Flash Player frissítés

2015. június 23. 20:19

CH azonosító

CH-12359

Angol cím

Security updates available for Adobe Flash Player

Felfedezés dátuma

2015.06.22.

Súlyosság

Magas

Érintett rendszerek

Adobe
Flash Player

Érintett verziók

Windows and Macintosh esetén:
Adobe Flash Player 18.0.0.161 és a korábbi verziók.
Adobe Flash Player Extended Support Release 13.0.0.292 és a korábbi verziók.

Linux esetén:
Adobe Flash Player 11.2.202.466 és a korábbi verziók.

Összefoglaló

Az Adobe egy új frissítést adott ki, ami az APT3 kampány során kihasznált Flash Player nulladik napi (Zero-day) sérülékenységét javítja.

Leírás

A támadók egy korábban kijavítatlan hibát találtak az Adobe Flash Player működésében az FLV fájlok értelmezésekor. Ez kihasználtó közös vektor korrupciós technikával, amivel megkerülhető az Address Space Layout Randomization (ASLR), a Return-Oriented Programming (ROP) és a Data Execution Prevention (DEP) biztonsági szolgáltatások. A frissítés telepítésével megakadályozható, hogy ilyen módon a támadók hátsóajtót létesítsenek rendszerünkön.

Internet Explorer-t használók közül a Windows 7 vagy régebbi verziójú operációs rendszert futtatók, Firefox-ot használók közül a Windows XP vagy régebbi verziójú operációs rendszert futtatók érintettek.

Jelenlegi információk szerint a Chrome böngészőt használók biztonságát nem befolyásolja ez a sérülékenység (továbbá automatikus frissítést kapnak a Flash Player-hez amint a javítás hozzáférhető).

Javasolt a frissítések mielőbbi telepítése, mert a legutóbbi hírek már egy komplett támadókód-csomag (exploit kit) megjelenéséről szólnak. Ez a Windows 7 alatt futó Internet Explorer 11-et támadó Magnitude, ami Cryptowall 3.0 zsaroló kártevőt telepít a fertőzött gépeken.