Den zero-day exploit er blevet anvendt til spionage og levere ransomware
Stadig ikke sikker
En svaghed i den nye Flash Player patch er blevet opdaget inden for en uge af det bliver frigivet. Plasteret skulle fastsætte en zero-day sikkerhedsproblem. Dog, hackere lykkedes at finde en ny måde at udnytte Flash Player.
Hvad er den sårbarhed, der anvendes til?
Den nye version af Flash Player, 18.0.0.194, udgivet juni 23, skulle fastsætte en heap-bufferoverløb (CVE-2015-3113). Det er blevet opdaget, at Kina-baserede cyber-angreb gruppe bruger denne sårbarhed til at udspionere en nummer på organisationer fra en vifte af forskellige sektorer, herunder højteknologiske teknik, konstruktion, rumfart, transportmidler, telekommunikation, og endda forsvar. Så forestille sig, hvordan nemt det hackere kan komme ind i din personlige computer og stjæle dine legitimationsoplysninger, samt andre oplysninger, som de kan bruge til deres fordel.
En anden ting, der er blevet afsløret, er, at størrelsen udnytte kit er i stand til at bruge Flash Player 18.0.0.160 på Internet Explorer 11 på Windows 7 til at levere malware. Mere specifikt, afgiver den den ransomware infektion Cryptowall. Dette er en meget alvorlig infektion, der formår at kryptere alle filer på ofrets computer og forhindrer dem i at bruge det ordentligt. Hvad er mere, det kræver betales en løsesum, hvis brugeren ønsker at bruge deres pc.
Hvordan Cryptowall infiltrerer systemer
Størrelsen udnytte kit bruger ondsindede SWF og FLV-filer til at overføre Cryptowall på computere. Audio-codec er ansvarlig for denne sårbarhed, CVE-2015-3043, blev angiveligt lappet i april. Dog, hackere har stadig formået at udnytte codec for at levere malware. Det er netop den bunke overløb, der er årsag til problemerne. Denne sårbarhed kan udnyttes ved blot at modificere FLV-fil audio-tag.
Kør ikke forældede versioner af Flash Players
Hackere elsker at bruge software, der har et stort antal brugere til at levere malware. Et andet eksempel på dette er Java. Det er hele tiden plaget af sårbarheder. Dette gør det til en lukrativ mål for cyberkriminelle. Det samme gælder med Flash Player, såvel som du kan se. Det tager noget tid for hackere at opdage disse sårbarheder, så du kan håbe, at Adobe er vil behandle spørgsmålet, før det er blevet udnyttet. Det er vigtigt at holde din software up-to-date som rettelser til sådanne sårbarheder frigives konstant. Vi anbefaler, at du opdaterer Flash Player på én gang, hvis du ikke vil have din computer til at være sårbar. Huske, at hvis din computer kører på Windows 8.x og du bruger Google Chrome eller Internet Explorer, derefter Flash Player automatisk opdateret, når et nyt plaster er frigivet. Så du skal ikke bekymre sig meget i dette tilfælde. Dog, hvis du kører på noget andet, og du har Flash Player, så skal du straks gå til Adobes hjemmeside og hente den nyeste version.
En masse af browsere i dag har et klik-to-play-funktion, hvilket betyder, at du kan se videoer uden Flash Player. Hvis du mener, det er for meget af en trussel for dit system, Fjern det. Gør det samme med en hvilken som helst anden software, som du anser utroværdig.