De zero-day exploit is gebruikt voor spionage en het leveren van ransomware
Nog steeds niet veilig
Een kwetsbaarheid in de nieuwe Flash Player patch is ontdekt binnen een week dat het wordt vrijgegeven. De patch zou een zero-day security probleem op te lossen. Echter, hackers erin geslaagd om een nieuwe manier te exploiteren Flash Player vinden.
Wat is de kwetsbaarheid gebruikt voor?
De nieuwe versie van Flash Player, 18.0.0.194, uitgebracht op juni 23, zou een heapbufferoverloop oplossen (CVE-2015-3113). Er is ontdekt dat de in China gevestigde cyber-aanval groep gebruik maakt van dit beveiligingslek te bespioneren een nummer op organisaties uit een scala van verschillende sectoren, waaronder hightech systeembouwer, bouw, ruimte, vervoer, telecommunicatieverbinding, en zelfs defensie. Dus stel je hoe gemakkelijk het hackers kunnen krijgen in uw personal computer en stelen uw referenties, evenals andere informatie die ze kunnen gebruiken in hun voordeel.
Een ander ding dat is blootgelegd is dat de Magnitude exploit kit is in staat om Flash Player te gebruiken 18.0.0.160 op Internet Explorer 11 op Windows 7 om malware te leveren. Specifieker, het levert de ransomware infectie CryptoWall. Dit is een zeer ernstige infectie die erin slaagt om alle bestanden op de computer van het slachtoffer te versleutelen en voorkomt dat ze van het gebruik van het goed. Wat is meer, Het vraagt om een losgeld te betalen als de gebruiker wil om hun PC te gebruiken.
Hoe CryptoWall infiltreert systemen
De Magnitude exploit kit maakt gebruik van kwaadaardige SWF en FLV-bestanden over te dragen CryptoWall op computers. De audio-codec die verantwoordelijk zijn voor dit beveiligingslek, CVE-2015-3043, zogezegd werd gepatcht in april. Echter, hackers nog steeds in geslaagd om de codec te benutten om malware te leveren. Juist de heap overflow die de problemen veroorzaakt. Deze kwetsbaarheid kan misbruikt worden door alleen het wijzigen van audio-tag van de FLV-bestand.
Loop niet verouderde versies van Flash Players
Hackers hou van het gebruik van software dat een groot aantal gebruikers om malware te bieden heeft. Een ander voorbeeld hiervan is Java. Het wordt voortdurend geplaagd door kwetsbaarheden. Dit maakt het een lucratief doelwit voor cybercriminelen. Hetzelfde geldt voor Flash Player, zo goed als u kunt zien. Het duurt enige tijd voor hackers om deze kwetsbaarheden te ontdekken, dus je kunt hopen dat Adobe is zal het probleem aan te pakken voordat het is uitgebuit. Het is belangrijk om uw software up-to-date oplossingen voor dergelijke kwetsbaarheden worden voortdurend vrijgegeven. We adviseren u een update Flash Player in een keer als je niet wilt dat uw computer kwetsbaar. Onthoud, dat als uw pc draait op Windows 8.x en u gebruik maakt van Google Chrome of Internet Explorer, dan Flash Player worden automatisch bijgewerkt wanneer er een nieuwe patch wordt vrijgegeven. Dus je moet niet veel zorgen in dit geval. Echter, als u werkt op iets anders, en je hebt Flash Player, dan moet u onmiddellijk naar Adobe's website en download de nieuwste versie.
Veel browsers hebben tegenwoordig een click-to-play-functie, wat betekent dat je video's kunt bekijken zonder Flash Player. Als je bedenkt het te veel van een bedreiging voor uw systeem, Verwijder het. Doe hetzelfde met alle andere software die u onbetrouwbare overwegen.