Új sebezhetőség az Adobe Flashben, de már van javítás is

És a biztonsági résen keresztül már zajlanak is a támadások, így kiemelten ajánlott telepíteni a javítást, ami a rosszindulatú támadók orrára csapja a kiskaput.

Új sebezhetőség az Adobe Flashben, de már van javítás is

Az Adobe Flash már számtalanszor került a hírek középpontjába amiatt, mert kritikus biztonsági rést fedeztek fel benne, ami potenciális veszélyt jelent a felhasználókra. Most egy biztonságtechnikai vállalat, a FireEye jóvoltából újabb Adobe Flash sebezhetőségre derült fény, amit a jelek szerint egy jól szervezett, hatékonyan koordinált csoport éppen jelenleg is megpróbál minél jobban kihasználni.

A CVE-2015-3113-as jelölésű sebezhetőség lényege, hogy rajta keresztül távolról indítható kártékony kód a célszemély számítógépén. A helyzetet nagyban rontja, hogy operációs rendszertől függetlenül minden platform érintett, amelyen Adobe Flash fut, így nem csoda, hogy a támadók megpróbálják a lehető legtöbbet kihozni a kínálkozó lehetőségből, mielőtt még szélesebb körben alkalmaznák a felhasználók a frissítést, amit az Adobe már ki is adott – és amit kiemelten fontos telepíteni.

A FireEye szakemberei szerint a szóban forgó biztonsági rést egyebek mellett az APT3 nevű csoport is megpróbálja saját hasznára fordítani, méghozzá meglehetősen aktívan, nagyon jól felépített támadások keretén belül. A csoport módszere, hogy adathalász e-maileket küldenek ki különböző célpontoknak, az e-mail pedig tartalmaz egy forráshivatkozást, ami különböző szervereken elhelyezett fertőzött tartalmakra mutat. A támadók álcázott csapdákkal veszik rá a delikvenst, hogy letöltse a biztonsági résben rejlő lehetőségek kiaknázására alkalmas FLV vagy SWF fájlt.

Az APT3 csoport ráadásul nem is kispályázik, ugyanis rendkívül komolyan strukturált parancs- és vezérlőközpontokkal dolgoznak, célkeresztjeikben pedig igazi nagyhalak szerepelnek – például az űriparban és a védelmi iparban dolgozó vállalatok, valamint fejlett technológiákkal dolgozó vállalatok. A csoport a támadásoknál a leggyengébb láncszemben, az emberi tényezőben rejlő potenciált használja ki.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward