Den zero-day exploit har använts för spioneri och leverera Ransomware
Fortfarande inte säker
En sårbarhet i det nya Flash Player patch har upptäckts inom en vecka efter det släpps. Plåstret var tänkt att fixa en zero-day säkerhetsproblem. dock, hackers lyckats hitta ett nytt sätt att utnyttja Flash Player.
Vad är sårbarheten används för?
Den nya versionen av Flash Player, 18.0.0.194, utsläppt på Juni 23, var tänkt för att fastställa en heapbuffertspill (CVE-2015-3113). Det har visat sig att Kina-baserade cyber-attack grupp använder denna sårbarhet för att spionera på en siffra på organisationer från en rad olika sektorer, inklusive högteknologiska engineering, konstruktion, flyg-, transport, telekommunikation, och även försvaret. Så föreställa sig hur lätt det hackare kan komma in i din dator och stjäla dina referenser, samt annan information som de kan använda till sin fördel.
En annan sak som har avslöjats är att storleken utnyttja kit kan använda Flash Player 18.0.0.160 på Internet Explorer 11 Windows 7 att leverera malware. Mer specifikt, den levererar den Ransomware infektion Cryptowall. Detta är en mycket allvarlig infektion som hanterar att kryptera alla filer på offrets dator och hindrar dem från att använda den på rätt sätt. Vad är mer, det kräver en lösensumma betalas om användaren vill använda sin dator.
Hur Cryptowall infiltrerar system
Storleken utnyttja kit använder skadliga SWF och FLV-filer för att överföra Cryptowall på datorer. Den audio codec som ansvarar för denna sårbarhet, CVE-2015-3043, var förmodligen lappat i april. dock, hackare har ändå lyckats utnyttja codec för att leverera malware. Det är just den heapspill som orsakar problemen. Denna sårbarhet kan utnyttjas genom att helt enkelt modifiera FLV-filens ljud tag.
Kör inte föråldrade versioner av Flash-spelare
Hackare älskar att använda program som har ett stort antal användare att leverera malware. Ett annat exempel på detta är Java. Det är ständigt plågas av sårbarheter. Detta gör det en lukrativ mål för cyberbrottslingar. Samma sak med Flash Player, såväl som du kan se. Det tar lite tid för hackare att upptäcka dessa sårbarheter, så att du kan hoppas att Adobe är kommer att behandla frågan innan den har utnyttjats. Det är viktigt att hålla din programvara up-to-date som korrigeringar för sådana sårbarheter släpps kontinuerligt. Vi rekommenderar att du uppdaterar Flash Player på en gång om du inte vill att datorn ska vara sårbar. Kom ihåg, att om din dator körs på Windows 8.x och du använder Google Chrome eller Internet Explorer, då Flash Player kommer att uppdateras automatiskt när en ny patch släpps. Så du bör inte oroa dig mycket i det här fallet. dock, om du kör på något annat, och du har Flash Player, så ska du omedelbart gå till Adobes hemsida och ladda ner den senaste versionen.
Många webbläsare har numera en click-to-play-funktionen, vilket innebär att du kan titta på video utan Flash Player. Om du anser att det är för mycket av ett hot för ditt system, ta bort den. Gör samma sak med någon annan programvara som du anser opålitliga.