Ransomware a Flash Player

  |   Virus Lab

Neuběhl ani týden, kdy se veřejně mluvilo o zranitelnosti ve Flash Playeru. Chyba sice byla minulý týden opravena, zranitelnost ale ve velkém využívají známé Exploit Kity.

1435848850_crimeware.jpg

Adobe Flash Player a Oracle Java patří dlouhodobě mezi nejzneužívanější aplikace – nejen podle výzkumu GFI. Obsahují totiž téměř v každé verzi několik chyb, díky kterým jsou útočníci schopni převzít kontrolu nad napadeným počítačem, nebo spustit škodlivý kód.

Zmíněná zranitelnost v aplikaci Adobe Flash Player je v databázi zranitelností označená jako CVE-2015-3113. A co je důležité, stejně jako většina podobných zranitelností nesla označení “zero-day” – to znamená, že se zranitelnost zneužívala už v době, kdy ještě nebyla vydána záplata, která by znemožnila zneužití uvedené chyby. Podle serveru PCWorld chybu týdny zneužívali hackeři pro útoky na organizace od letectví přes průmysl až po telekomunikační technologie.

Takových zranitelností objeví lidé každý den opravdu hodně. V podstatě existují dva typy lidí, kteří zranitelnosti objeví – někdo zranitelnost objeví, a upozorní výrobce – ten má šanci zranitelnost opravit, než se jí pokusí někdo zneužít. Druhým typem jsou lidé, kteří z objevené zranitelnosti chtějí profitovat. Dokonce i v době, kdy již výrobce vydal záplatu. Těch je bohužel mnohem víc. Přece jen vidina finančních prostředků, získaných z distribuce malware, je pořád velmi lákavá.

Proto se v posledních dnech objevila tato chyba i v exploit kitech, které mají za úkol tyto chyby zneužít, dostat počítač pod nadvládu útočníka, nebo do něj nainstalovat malware. Podle všeho tuto zranitelnost využívají Magnitude Exploit Kit a Nuclear Exploit Kit (a určitě řada dalších). Někoho možná napadne – jaký smysl má zneužívat exploit, na který už existuje záplata? Jednoduše proto, že většina uživatelů instalace aktualizací nedělá.

Minulý týden jsme vydali článek, který obsahoval velké množství statistických dat o vyděračském malware – ransomware. Ti z vás, kteří záplaty neinstalujete, neaktualizujete operační systém a aplikace jako Flash Player – uvedené exploit kity dokáží díky zranitelnosti CVE-2015-3113 nainstalovat do počítače například obávaný šifrovací malware Cryptowall.

Poslední generace ESET produktů obsahuje technologii Exploit Blocker. Technologii, která dokáže rozpoznat pokusy o zneužití bezpečnostních děr. Mějte na paměti, že snahou každého uživatele by měla být minimalizace možného rizika - v tomto případě mnohokrát zmiňované instalování aktualizací operačního systému a dalších aplikací.



Dvojklik