Cautare


06 Decembrie 2018
Adobe lanseaza o actualizare de securitate neprogramata pentru un zero-day Flash nou descoperit

Adobe a lansat patch-uri pentru o noua vulnerabilitate zero-day descoperita in aplicatia populara a companiei, Flash Player. Zero-day-ul a fost observat ca fiind incorporat in documente malware Microsoft Office.

Aceste documente au fost descoperite luna trecuta, dupa ce au fost incarcate pe VirusTotal, un serviciu de scanare a fisierelor web-based, de pe o adresa IP ucraineana. 

Potrivit Gigamon (fosta ICEBRG) si firmei chineze de securitate cibernetica Qihoo 360 Core Security, cele doua companii care au reperat documentele, zero-day-ul a fost incorporat ca obiect Flash Active X intr-un document Word proiectat sa arate ca o cere de angajare de sapte pagini pentru o clinia de stat din Rusia. 

Potrivit cercetatorilor, daca victimele care au primit documentele permiteau obiectului Flash Active X sa fie executat, codul malitios escalada accesul de la aplicatia Office la sistemul de operare de baza. Aici, ar fi dezarhivat o arhiva locala RAR pentru a lansa un fisier JPG, iar apoi ar fi dezarhivat un alt fisier RAR atasat la sfarsiul fisierului JPG pentru a lansa un fisier EXE pe PC-ul victimei, ruland apoi acest fisier. 

Cercetatorii sustin ca acest zero-day a fost capabil sa ruleze atat pe arhitectura de 32bit, cat si pe cea de 64bit. 

Qihoo 360 a subliniat, de asemenea, ca documentele malitioase care contin acest zero-day au fost incarcate pe VirusTotal la doar cateva zile dupa incidentul Kerch Strait dintre Rusia si Ucraina. 

Cu toate acestea, cercetatorii chinezi nu au atribuit in mod oficial zero-day-ul hackerilor statului rus. 

Nu este clar daca zero-day-ul Flash a fost folosit in atacuri live si daca daca documentele au fost incarcate pe VirusTotal de catre victime sau daca zero-day-ul era inca in curs de dezvoltare, iar documentele au fost incarcate de creatorul sau folosind un VPN ucrainean. 

Atat Gigamon, cat si Qihoo 360, au subliniat ca codul zero-day-ului are asemanari cu exploit-urile zero-day create de furnizorul italian de spyware HackingTeam.

Adobe a atribuit identificatorul CVE-2018-15982 acestui zero-day recent. Actualizarile de securitate Flash includ o solutie pentru un alt bug de securitate, CVE-2018-15983, problema de escaladare a privilegiilor cauzata de aplicatia Flash Player care incarca fisiere DLL intr-o maniera nesigura. 

Lansarea Adobe Patch Tuesday este programata pentru saptamana viitoare. Este inca de asteptat ca compania sa lanseze solutii de securitate pentru alte produse in data de 11 decembrie. 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate