CH azonosító
CH-12359Angol cím
Security updates available for Adobe Flash PlayerFelfedezés dátuma
2015.06.22.Súlyosság
MagasÉrintett rendszerek
AdobeFlash Player
Érintett verziók
Windows and Macintosh esetén:
Adobe Flash Player 18.0.0.161 és a korábbi verziók.
Adobe Flash Player Extended Support Release 13.0.0.292 és a korábbi verziók.
Linux esetén:
Adobe Flash Player 11.2.202.466 és a korábbi verziók.
Összefoglaló
Az Adobe egy új frissítést adott ki, ami az APT3 kampány során kihasznált Flash Player nulladik napi (Zero-day) sérülékenységét javítja.
Leírás
A támadók egy korábban kijavítatlan hibát találtak az Adobe Flash Player működésében az FLV fájlok értelmezésekor. Ez kihasználtó közös vektor korrupciós technikával, amivel megkerülhető az Address Space Layout Randomization (ASLR), a Return-Oriented Programming (ROP) és a Data Execution Prevention (DEP) biztonsági szolgáltatások. A frissítés telepítésével megakadályozható, hogy ilyen módon a támadók hátsóajtót létesítsenek rendszerünkön.
Internet Explorer-t használók közül a Windows 7 vagy régebbi verziójú operációs rendszert futtatók, Firefox-ot használók közül a Windows XP vagy régebbi verziójú operációs rendszert futtatók érintettek.
Jelenlegi információk szerint a Chrome böngészőt használók biztonságát nem befolyásolja ez a sérülékenység (továbbá automatikus frissítést kapnak a Flash Player-hez amint a javítás hozzáférhető).
Javasolt a frissítések mielőbbi telepítése, mert a legutóbbi hírek már egy komplett támadókód-csomag (exploit kit) megjelenéséről szólnak. Ez a Windows 7 alatt futó Internet Explorer 11-et támadó Magnitude, ami Cryptowall 3.0 zsaroló kártevőt telepít a fertőzött gépeken.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
Windows and Macintosh esetén:
- Adobe Flash Player 18.0.0.194.
- Adobe Flash Player Extended Support Release 13.0.0.296.
Linux esetén:
- Adobe Flash Player 11.2.202.468.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)backdoor
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-3113 - NVD CVE-2015-3113
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.fireeye.com
Egyéb referencia: www.heise.de
Egyéb referencia: malware.dontneedcoffee.com