Lo zero-day exploit è stato utilizzato per spionaggio e ransomware consegna
Ancora non è sicuro
Una vulnerabilità nella nuova patch di Flash Player è stato scoperto all'interno di una settimana di esso che è rilasciato. La patch avrebbe dovuto risolvere un problema di sicurezza zero-day. Tuttavia, gli hacker sono riusciti a trovare un nuovo modo di sfruttare Flash Player.
Qual è la vulnerabilità utilizzata per?
La nuova versione di Flash Player, 18.0.0.194, uscito nel giugno 23, avrebbe dovuto fissare un heap buffer overflow (CVE-2015-3113). E 'stato scoperto che gruppo di cyber-attacco con sede in Cina utilizza questa vulnerabilità per spiare un numero su organizzazioni da una serie di diversi settori, compresa l'ingegneria high tech, costruzione, aerospaziale, mezzi di trasporto, telecomunicazione, e anche la difesa. Quindi, immaginare come facilmente gli hacker possono entrare nel vostro personal computer e rubare le credenziali, così come altre informazioni che possono usare a loro vantaggio.
Un'altra cosa che è stato scoperto è che la grandezza exploit kit è in grado di utilizzare Flash Player 18.0.0.160 su Internet Explorer 11 Su Windows 7 per fornire il malware. Più specificamente, trasporta l'infezione Cryptowall ransomware. Questo è un'infezione molto grave che gestisce per crittografare tutti i file sul computer della vittima e impedisce loro di utilizzare in modo corretto. Inoltre, esige essere pagato un riscatto, se l'utente vuole utilizzare il proprio PC.
Come Cryptowall infiltra sistemi
La grandezza exploit kit utilizza file SWF e FLV dannosi per trasferire Cryptowall sui computer. Il codec audio responsabile di questa vulnerabilità, CVE-2015-3043, è stato presumibilmente patchata nel mese di aprile. Tuttavia, gli hacker hanno ancora riusciti a sfruttare il codec al fine di fornire il malware. È proprio l'overflow heap che causa problemi. Questa vulnerabilità può essere sfruttata semplicemente modificando tag audio del file FLV.
Non eseguire le versioni obsolete di Flash Giocatori
Gli hacker amano utilizzando un software che ha un gran numero di utenti per fornire il malware. Un altro esempio di questo è Java. E 'costantemente afflitto da vulnerabilità. Questo lo rende un obiettivo lucrativo per i cyber criminali. Lo stesso vale con Flash Player, così come si può vedere. Ci vuole del tempo per gli hacker di scoprire queste vulnerabilità, in modo da poter sperare che Adobe è la volontà di affrontare il problema prima che sia stata sfruttata. E 'importante mantenere il software up-to-date le correzioni per tali vulnerabilità vengono rilasciati costantemente. Si consiglia di aggiornare Flash Player in una sola volta, se non si desidera che il computer per essere vulnerabile. Tieni a mente, che se il PC è in esecuzione su Windows 8.x e si utilizza Google Chrome o Internet Explorer, allora Flash Player verrà automaticamente aggiornata quando una nuova patch viene rilasciata. Quindi non si deve preoccupare molto in questo caso. Tuttavia, se si esegue su qualsiasi altra cosa, e si dispone di Flash Player, allora si dovrebbe subito andare al sito web di Adobe e scaricare l'ultima versione.
Un sacco di browser oggi hanno una funzione click-to-play, il che significa che è possibile guardare i video senza Flash Player. Se si considera che troppo di una minaccia per il sistema, rimuoverlo. Fate lo stesso con qualsiasi altro software che si considera inaffidabile.