Не обновили версию Adobe Flash Player, ваш ПК подвержен критическим уязвимостям

Уязвимости нулевого дня Adobe Flash Player заполнили рынок, так как Adobe выпустила патчи; обновите ваш Flash Player СЕЙЧАС

За последние несколько дней было обнаружено более трех уязвимостей нулевого дня в Adobe Flash Player, которые используются киберпреступниками в дикой природе. Скорость, с которой уязвимости нулевого дня и уязвимости становятся публичными, может даже шокировать инженеров Adobe, которые уже работают сверхурочно, чтобы исправить старые уязвимости нулевого дня, уже обнаруженные.

Всего два дня назад была сообщена о третьей уязвимости нулевого дня, которая использовалась киберпреступниками для распространения вредоносной рекламы жертвам, которые затем устанавливают вредоносное ПО. Уязвимость была обнаружена лабораторией Trend Micro и активно используется в атаках с загрузкой вредоносного ПО, нацеленных на системы, работающие с Flash Player под управлением Internet Explorer или Mozilla Firefox на Windows 8.1 и ниже, сообщила Adobe в уведомлении о безопасности, опубликованном в понедельник.

Уязвимость, обозначенная как CVE-2015-0313, затрагивает Flash Player на всех поддерживаемых платформах: Adobe Flash Player 16.0.0.296 и более ранние версии для Windows и Mac OS X; Adobe Flash Player 13.0.0.264 и более ранние версии 13.x; и Adobe Flash Player 11.2.202.440 и более ранние версии для Linux.

Вчера лаборатория Trend Micro обнаружила, что та же уязвимость нулевого дня использовалась киберпреступниками для заражения систем опасным вариантом вредоносного ПО BEDEP. Об этом сообщалось в блоге лаборатории Trend Micro инженером-исследователем Альвином Бакаини, который заявил, что хакеры начали нацеливаться на уязвимость нулевого дня в течение 5 дней после ее обнаружения.

“Продолжая наш анализ недавней уязвимости нулевого дня Adobe, мы обнаруживаем, что цепочка заражения не заканчивается на эксплуатации Flash, обнаруженной как SWF_EXPLOIT.MJST. Скорее, эксплуатация загружает и выполняет вредоносное ПО, принадлежащее семейству BEDEP.”

Trend Micro сообщила о выявлении уязвимости Flash 2 февраля, предупредив, что злоумышленники могут нацеливаться на жертв с помощью атак с вредоносной рекламой. Хотя исследователи лаборатории Trend Micro изначально полагали, что уязвимость нулевого дня использовалась хакерами с помощью Angler Exploit Kit для отправки вредоносных автоматических всплывающих объявлений, дальнейшие исследования показали, что хакеры заражали жертв зловещим вариантом BEDEP.

Бакаини объяснил в блоге, что BEDEP использует ту же тактику заражения через вредоносную рекламу, но использует комплект эксплуатации Hanjuan для подключения жертвенных машин к преступной бот-сети.

“На основе нашего анализа цепочка заражения начинается с сайта, который размещает вредоносные объявления. Как следует из названия, это зараженные онлайн-рекламы,” говорится в блоге. “Наши недавние находки также показывают, что основная цель вредоносного ПО — превратить зараженные системы в бот-сети для других злонамеренных намерений. Кроме того, BEDEP известен тем, что проводит мошеннические рекламные схемы и загружает дополнительное вредоносное ПО.”

Исследователи лаборатории Trend Micro не знают полного масштаба этой кампании, поскольку сама природа вредоносного ПО BEDEP делает отслеживание атак сложным. “Тот факт, что полезные нагрузки закодированы, можно рассматривать как один из способов избежать обнаружения. Закодированная полезная нагрузка будет трудно идентифицировать при прохождении через сетевой уровень или при сканировании на любом уровне в закодированном состоянии,” отметил Бакаини. “BEDEP изначально остался незамеченным из-за своего сильного шифрования и использования свойств файлов Microsoft для маскировки, а также использования, казалось бы, законных экспортных функций,” добавил он.

Также сообщалось, что сайт обмена видео Dailymotion использовался для заражения своих пользователей вредоносным ПО, но Dailymotion выпустил заявление, в котором говорится, что он не пострадал от уязвимости нулевого дня Flash Player.

“Dailymotion хочет сообщить своим пользователям, что, вопреки некоторым сообщениям, недавняя уязвимость Flash не затронула никаких пользователей. Dailymotion контролирует качество рекламы, размещаемой на своем сайте, с помощью надежной технологии своих рекламных партнеров, а также через партнерство со специализированными сторонними службами. Эти партнеры контролируют общее качество рекламы и, в частности, возможное наличие вредоносного ПО, проверяя каждую рекламную кампанию и креативы, которые запускаются на всех платформах Dailymotion.”

Adobe сообщила, что пакет патчей от 5 февраля устраняет 18 уязвимостей, перечисленных в CVE, в Adobe Flash Player.

Пользователи и читатели Techworm просят обновить свои Flash Player как можно скорее. Подробности обновлений приведены ниже:

• Adobe Flash Player для Windows и OS X следует обновить до Adobe Flash Player 16.0.0.305.

• Adobe Flash Player Extended Support Release следует обновить до Adobe Flash Player 13.0.0.269.

• Adobe Flash Player для Linux следует обновить до Adobe Flash Player 11.2.202.442.

Пользователи Google Chrome, обратите внимание, что ваш Flash Player вместе с Internet Explorer в Windows 8/8.1 будет автоматически обновлен до версии 16.0.0.305. Если вы видите следующее уведомление в вашем Firefox, вы должны немедленно нажать обновить сейчас.