Groźna luka w Adobe Flash Player

3 maja 2014, 13:00

Kaspersky Lab poinformował o wykryciu luki w Adobe Flash Player służącej do przeprowadzania ataków w ramach legalnej strony rządowej, powstałej pierwotnie w celu gromadzenia skarg obywateli w jednym z krajów Bliskiego Wschodu.

W połowie kwietnia, podczas analizy danych pochodzących z chmury Kaspersky Security Network, eksperci wyryli nieznany dotychczas atak. Po szczegółowym badaniu okazało się, że wykorzystuje on nieznaną wcześniej lukę w popularnym oprogramowaniu Adobe Flash Player, a dokładniej w module Pixel Plender wykorzystywanym do przetwarzania filmów i zdjęć. Dalsza analiza wykazała, że ataki były przeprowadzane z użyciem strony stworzonej w 2011 r. przez syryjskie Ministerstwo Sprawiedliwości w celu umożliwienia obywatelom składania zażaleń dotyczących naruszeń prawa. Eksperci podejrzewają, że atak został zaprojektowany w celu uderzenia w syryjskich decydentów skarżących się na rząd.

Wykryto łącznie dwa rodzaje ataków, które wykorzystywały inny kod. „Pierwszy atak był raczej prymitywny, natomiast drugi wykorzystywał wtyczkę Cisco MeetingPlace Express Add-In, która standardowo służy do pracy grupowej, a dokładniej do wspólnego przeglądania dokumentów i zdjęć. Wtyczka ta jest całkowicie legalna, jednak atakujący wykorzystali ją jako narzędzie szpiegowskie. Co więcej, wykryliśmy, że atak ten był skuteczny tylko na konkretnej wersji Flash Playera i wtyczki Cisco, co może oznaczać, że cyberprzestępcy celowali w bardzo wąskie grono ofiar" - tłumaczy Wiaczesław Zakorzewski, menedżer grupy odpowiedzialnej za badania nad lukami w zabezpieczeniach z Kaspersky Lab.

Natychmiast po wykryciu ataku specjaliści skontaktowali się z przedstawicielami Adobe, by poinformować ich o nieznanej luce. Po dokonaniu analizy informacji eksperci z Adobe potwierdzili istnienie nieznanej luki (CVE-2014-0515) i przygotowali usuwającą ją łatę, która jest już dostępna do pobrania na stronie Adobe.

„Mimo że zaobserwowaliśmy ograniczoną liczbę ataków wykorzystujących tę nieznaną wcześniej lukę, zalecamy wszystkim użytkownikom jak najszybsze uaktualnienie oprogramowania Adobe Flash Player. Istnieje prawdopodobieństwo, że po upublicznieniu informacji o luce cyberprzestępcy będą próbowali przygotować modyfikacje wykorzystujących ją ataków. Uważamy, że stopień zagrożenia związany z tą luką jest dość wysoki, szczególnie biorąc pod uwagę popularność aplikacji Flash Player na całym świecie oraz to, że użytkownicy często odkładają uaktualnianie systemów i aplikacji na później" - dodaje Wiaczesław Zakorzewski.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL

Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl

Tagi:

Ocena:

Oceń:

Komentarze (3)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.

~Anonim

3 maja 2014, 15:14

Niemożliwe! Ja pobierałem niecały tydzień temu z portalu "programosy.pl". I jako data dodania programu widnieje 2014-04-28.

mianko

3 maja 2014, 14:45

Ja taką wersje instalowałem gdzieś miesiąc temu i nadal mam taką wersje jako najnowszą.

~Anonim

3 maja 2014, 13:16

Witam! Ja aktualnie korzystam z "Adobe Flash Player" oznaczonego numerkiem 13.0.0.206. Czyżby była jakaś nowsza wersja o której nie wiem?:oczy:

czytaj więcej na forum »