Den zero-day utnytte har blitt brukt for spionasje og levere ransomware
Fortsatt ikke trygt
En sårbarhet i den nye Flash Player patch har blitt oppdaget i løpet av en uke for at det blir gitt ut. Lappen skulle fikse en sikkerhetsproblem zero-day. Men, hackere klarte å finne en ny måte å utnytte Flash Player.
Hva er sårbarheten som brukes for?
Den nye versjonen av Flash Player, 18.0.0.194, utgitt på juni 23, skulle fikse en heap-bufferover (CVE-2015-3113). Det har blitt oppdaget at Kina-baserte cyber-angrep gruppen bruker denne sårbarheten til å spionere på et tall på organisasjoner fra en rekke ulike sektorer, inkludert high tech ingeniør, konstruksjon, luftfart, transport, telekommunikasjon, og selv forsvar. Så tenk deg hvor lett det hackere kan komme inn i din personlige datamaskin og stjele din påloggingsinformasjon, samt annen informasjon som de kan bruke til sin fordel.
En annen ting som har blitt avdekket er at Magnitude utnytte kit er i stand til å bruke Flash Player 18.0.0.160 på Internet Explorer 11 på Windows 7 å levere malware. Mer spesifikt, den leverer den ransomware infeksjon Cryptowall. Dette er en svært alvorlig infeksjon som klarer å kryptere alle filer på offerets datamaskin og hindrer dem fra å bruke den riktig. Hva er mer, det krever løsepenger utbetales dersom brukeren ønsker å bruke sin PC.
Hvordan Cryptowall infiltrerer systemer
Størrelsen utnytte kit bruker ondsinnede SWF og FLV-filer til å overføre Cryptowall på datamaskiner. Lydkodeken ansvarlig for dette sikkerhetsproblemet, CVE-2015-3043, ble visstnok lappet i april. Men, hackere har likevel klart å utnytte kodeken for å levere malware. Det er nettopp heap-overflyt som forårsaker problemene. Dette sikkerhetsproblemet kan utnyttes ved bare å endre FLV fil audio tag.
Ikke kjør utdaterte versjoner av Flash spillere
Hackere elsker å bruke programvare som har et stort antall brukere å levere malware. Et annet eksempel på dette er Java. Det er stadig plaget av sårbarheter. Dette gjør det til et lukrativt mål for nettkriminelle. Det samme gjelder med Flash Player, så vel som du kan se. Det tar litt tid for hackere å oppdage disse sikkerhetsproblemene, slik at du kan håpe at Adobe er vil ta opp spørsmålet før det har blitt utnyttet. Det er viktig å holde programvaren oppdatert som fikser for slike sårbarheter blir utgitt stadig. Vi anbefaler at du oppdaterer Flash Player på en gang hvis du ikke vil at maskinen skal være sårbar. Husk, at hvis PCen kjører på Windows 8.x og du bruker Google Chrome eller Internet Explorer, da Flash Player vil bli automatisk oppdatert når en ny oppdatering er utgitt. Så du bør ikke bekymre deg mye i denne saken. Men, hvis du kjører på noe annet, og du har Flash Player, så bør du umiddelbart gå til Adobes hjemmeside og laste ned den nyeste versjonen.
Mange nettlesere i dag har et klikk-to-play-funksjonen, noe som betyr at du kan se videoer uten Flash Player. Hvis du tenker på det for mye av en trussel for systemet, fjern det. Gjør det samme med annen programvare som du vurdere upålitelige.