Među ukradenim fajlovima Hacking Teama otkriveni 0-day propusti u Flash Playeru i Windowsu

Vesti, 08.07.2015, 08:30 AM

Istraživači koji analiziraju 400GB poverljivih podataka koji su početkom nedelje ukradeni prilikom hakerskog napada na italijansku kompaniju HackingTeam, među procurelim podacima otkrili su i nekoliko exploita za napad na Adobe Flash Player i Windows.

Hacking Team je kompanija koja je poznata po prodaji alata za presretanje komunikacija a njeni klijenti su uglavnom vlade, obaveštajne službe i policije. Hacking Team slovi za “korporativnog neprijatelja interneta”, kako su kompaniju označili Reporteri bez granica, koji veruju da Hacking Team svoje špijunske alate prodaje režimima koji su poznati po nepoštovanju ljudskih prava i slobode medija. Kompanija se ranije branila od ovakvih optužbi tvrdeći da ne sarađuje takvim vladama.

Međutim, procurele informacije otkrile su mnogo toga o poslovanju Hacking Teama što opovrgava ranije tvrdnje kompanije o tome kome prodaju svoje proizvode.

Analiza objavljenog poverljivog materijala otkrila je i tri exploita - dva za Flash Player i jedan za Windows kernel. Jedan od dva bezbednosna propusta u Flash Playeru, CVE-2015-0349, je već ispravljen.

Drugi Flash exploit u Hacking Teamu opisuju kao “najlepši Flash bag u poslednje četiri godine”. Tom propustu još uvek nije dodeljen CVE broj.

Među procurelim podacima nalazi se i dokument u kome su opisani detalji o ovom 0-day propustu, i u kome se tvrdi da ovaj exploit utiče na Adobe Flash Player 9 i novije verzije, i da su ranjivi desktop/metro IE, Chrome, Firefox i Safari.

Istraživači iz kompanije Symantec tvrde da ovaj Flash exploit funkcioniše i protiv najnovije verzije Flasha 18.0.0.194 i da on može da se koristi u napadu na korisnike koji pregledavaju sadržaj u Internet Exploreru. U Symantecu veruju da to važi i za druge browsere.

“Symantec potvrđuje postojanje nove 0-day ranjivosti u Adobe Flash koja može omogućiti napadačima da daljinski izvrše kod na ciljanom računaru”, objavljeno je juče na blogu kompanije. S obzirom da su detalji o ranjivosti sada javno dostupni, verovatno će napadači delovati brzo da bi iskoristi propust pre nego što bude objavljena zakrpa, procenju u Symantecu.

Portparolka kompanije Adobe je rekla da u kompaniji znaju da ovo otkriće i da zakrpu za ovaj propust treba očekivati u sredu.

Dok propust ne bude ispravljen, korisnici bi trebalo da razmotre mogućnost isključivanja Flasha, posebno kada posećuju sajtove koji su im nepoznati.

Istraživači su otkrili i još jedan 0-day propust koji utiče na 32-bitne i 64-bitne Windows sisteme. Propust postoji u svim verzijama Windowsa, od Windows XP do Windows 8.1. Napadači mogu iskoristiti propust za povećanje privilegija na nivo administratora, i napraviti štetu na sistemu ili nadzirati aktivnosti korisnika.

Iz Microsofta kažu da je rizik za njihove korisnike ograničen jer ovaj propust samostalno ne može obezbediti napdaču preuzimanje kontrole nad računarom. Ipak, iz kompanije kažu da u ovom trenutku rade na ispravci za ovaj propust.