Наскоро в Adobe Flash беше открита нова zero-day уязвимост, която хакерите вече са успели да експлоатират успешно, за да поемат контрола над компютри с Windows. Експерти по киберсигурност разкриха, че начинът на експлоатацията включва злонамерени документи с вграден ActiveX, които киберпрестъпниците разпространяват чрез фишинг имейли.
Новооткритата уязвимост е класифицирана като критична и е обозначена с идентификатора CVE-2018-15982.
След като жертвата получи фишинг имейла и отвори заразения документ, плъгинът ActiveX инструктира Adobe Flash да изпълни код на атакувания компютър. След това хакерите експлоатират новата zero-day уязвимост, чрез която успяват да получат достъп до командния ред на атакуваната система. Следва изтегляне и изпълняване на още един payload.
Новата критична zero-day уязвимост на Adobe Flash, както и хакерските атаки, които я експлоатират, са били открити от специалистите по киберсигурност от Gigamon Applied Threat Research. Компанията е съобщила за откритията си на Adobe на 29 ноември 2018 г.
До момента е ясно, че CVE-2018-15982 е внедрена уязвимост в документите на Microsoft Office, а вграденият експлойт функционира успешно и на 32-битова, и на 64-битова система. Установено е, че документът на хакерите, съдържащ злонамерено създадения Flash обект, е изпратен към VirusTotal и то от украински IP адрес.
Експертите по киберсигурност са забелязали, че моделът на тази атака много прилича на методите на известния италиански хакер наемник Hacking Team, който се прочу с това, че предлага услугите си на авторитарни правителства.
„В най-добрия случай това би могло да помогне на организациите жертви да определят намеренията и да насочат действията си за реакция, но в действителност, независимо дали е Hacking Team, или имитатор, или някой напълно несвързан, е факт, че е експлоатирана реална zero-day за извършване на целенасочена експлоатация срещу жертви“, разказват специалистите по киберсигурност от Gigamon.
„Въпреки че смъртта на Flash е широко обсъждана, благодарение на усилията на индустрията за отхвърляне и премахване на Flash от уеб браузърите, все пак вектори като Microsoft Office все още могат да зареждат и изпълняват Flash съдържание“, допълват от Gigamon.
Как да си помогнем сами?
Експертите по киберсигурност на АМАТАС ви съветват, ако имате забавени ъпдейти на вашето приложение Adobe Flash Player, да ги извършите незабавно.
Освен това браузъри като Google Chrome, Internet Explorer и Edge все още включват и използват Adobe Flash Player, така че те също трябва да бъдат актуализирани възможно най-бързо.
На 5 декември 2018 г. Adobe пусна пачове на сигурността, за да поправи новата критична zero-day CVE-2018-15982 и още една уязвимост в инсталатора на Adobe Flash Player.
Ъпдейтите, които корпорациите изготвят и разпространяват, са изключително важни за сигурността на вашите лични и служебни устройства, информация и финансови средства. Не забравяйте, че благодарение на софтуерни и хардуерни уязвимости хакерите най-често успяват да компрометират сигурността на своите жертви. Ако имате съмнения дали бизнесът ви е в безопасност в това отношение, винаги можете да се обърнете към експерти по киберсигурност, които да проверят чрез услуги за оценка на риска дали сте застрашен от хакерска атака и кражба на информация и средства.
