Adobe Flash Player Zero-Day sérülékenység (CVE-2015-0311)

CH azonosító

CH-11954

Angol cím

Adobe Flash Player Zero-Day vulnerability (CVE-2015-0311)

Felfedezés dátuma

2015.01.20.

Súlyosság

Kritikus

Érintett rendszerek

Adobe
Flash Player
Microsoft
Windows

Érintett verziók

Adobe Flash Player 16.0.0.287-as és az ez előtti verziók Windows, Macintosh rendszereken.
Adobe Flash Player 13.0.0.262-as és korábbi 13.x verzióknál.
Adobe Flash Player 11.2.202.438-as és ez előtti a Linux rendszereken.

Összefoglaló

Az Adobe Flash Player sérülékenység javításán dolgoznak a fejlesztők.

Leírás

Egy biztonsági jelentést adott ki az Adobe, amelyben egy folyamatban lévő frissítésről tájékoztatnak.
A céghez beérkezett jelentések alapján a kritikus sérülékenység az Adobe Flash Player 16.0.0.287-es és ez előtti verziókat érinti Windows, Macintosh és Linux rendszereken.
A rosszindulatú felhasználók az Angler EK segítségével használhatják ki a sérülékenységet. A Bedep malware segítségével egy botnet hálózat szolgálatába állíthatja a számítógépet.

A Bedep malware-t legtöbb esetben úgynevezett “ad fraud” támadásokra használják, károsítva a hirdetőket, akik így tulajdonképpen olyan kattintásokért fizetnek, amik nem a felhasználók saját akaratából történtek.
Ha fertőzést gyanítanak érdemes az alábbi címek irányába folytatott kapcsolatokat vizsgálni:

  • 24x7searcher .com
  • global-game-search .me
  • canopus-a7 .in
  • hot100games .in
  • AdFraud Command&Control : http://canopus-a7 .in/task/9004/ , 185.48.56.103

Biztonságos rendszerek:

  • Google Chrome böngésző (Sandboxos Flash védelem)

UPDATE:

Az Adobe Január 24-én kiadta a végleges javítást, mely az 16.0.0.296-os verziószámot viseli. Egyelőre csak azok számára elérhető, akik engedélyezték az automatikus frissítési lehetőséget. Manuális frissíthetőséggel a január 26-ai héten jelentkezik a gyártó, illetve dolgozik azon, hogy a különböző böngészők beépített flash lejátszói is mihamarabb frissüljenek.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítés előtt és után végezzen verzió ellenőrzést.
Engedélyezze az automatikus frissítést, a 16.0.0.296 verzió automatikusan települ.

Ha beépített Adobe Flash Player-t használ, továbbra is érdemes a böngészők bővítményei között letiltani azt.

A Malwarebytes Anti-Exploit és a Microsoft EMET segít elkerülni a támadást.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »