Zbog hakerskih napada na 0-day ranjivost, Adobe objavio hitnu zakrpu za Flash Player

Vesti, 29.04.2014, 09:14 AM

Adobe Systems je objavio hitne zakrpe za ranjivost u Flash Playeru za Windows, Mac i Linux koju su hakeri početkom ovog meseca počeli da koriste u napadima ali samo na korisnike Windowsa. Kompanija je objavila upozorenje korisnicima i pozvala ih da ažuriraju Flash Player.

Ranjivost je otkrio Aleksander Poliakov iz kompanije Kaspersky Lab, a na blogu ruske kompanije objavljeni su i detalji "watering-hole" napadima u kojima je korišćena ova ranjivost.

Sredinom aprila stručnjaci Kaspersky Laba otkrili su dva SWF exploita čija je analiza pokazala da ne koriste nijednu od poznatih ranjivosti. Oni su poslali exploite Adobeu koji je potvrdio da je reč o do sada nepoznatoj, 0-day ranjivosti koja je kasnije dobila oznaku CVE-201-0515. Ranjivost se nalazi u komponenti Pixel Bender koja je zadužena za obradu videa i slika.

Dva exploita koriste istu ranjivost u Flash Playeru ali na dva različita načina. Jedan od exploita može biti korišćen za infekciju svakog računara sa instaliranim Flash Playerom, a drugi zahteva da na ciljanim sistemima budu instalirani Adobe Flash Player 10 ActiveX i Cisco MeetingPlace Express Add-In.

Nije poznato koji malveri su bili korišćeni u napadima jer su payload fajlovi uklonjeni sa servera na kom su se nalazili do trenutka kada su napadi otkriveni.

Exploiti koji su korišćeni u napadima su upakovani u dva .swf fajla, movie.swf i include.swf i postavljeni na kompromitovani web sajt.

Sajt je 2011. godine pokrenulo sirijsko ministarstvo pravde kao online forum za građane koji se na njemu mogu žaliti na kršenje zakona.

U Kaspersky Labu veruju da je napad osmišljen za sirijske disidente koji koriste forum. Ruski stručnjaci kažu da je napad pažljivo planiran i da su oni koji stoje iza napada vrhunski profesionalci. Exploiti su dobro napisani, kažu stručnjaci, a činjenica da je ranjivost u već dugo nepodržanoj Pixel Bender komponenti ukazuje na to da su napadači želeli da exploiti ne budu primećeni što duže. Stručnjaci kažu da su svi ovi trikovi korišćeni da bi se izveli napadi na određenu grupu korisnika ali tako da se ne privuče pažnja bezbednosnih rešenja.

Bez obzira na to što ostali korisnici nisu meta napadača, Kaspersky Lab savetuje korisnicima da ažuriraju svoje verzije Adobe Flash Playera. Postoji mogućnost da će drugi kriminalci pokušati da reprodukuju ove exploite i iskoristiti ih u novim napadima.

Bag je ispravljen u ponedeljak kada je Adobe objavio novi Flash Player 13.0.0.206 za Windows i Mac i Flash Player 11.2.202.350 za Linux. Verzije Flash Playera koje dolaze u paketu sa Google Chrome, Internet Explorer 10 na Windows 8 i Internet Explorer 11 na Windows 8.1 biće automatski ažurirane zahvaljujući automatskim mehanizmima koje imaju ovi browseri.

Na žalost, ova će ranjivost biti opasna još neko vreme uprkos tome što je zakpa dostupna jer će biti potrebno neko vreme da bi svi korisnici ažurirali svoje Flash Player instalacije.

Trenutno su u opasnosti samo korisnici Windowsa, ali Adobe je savetovao svim korisnicima da nadograde softver najnovijom verzijom.