Flash Player μετά την ενημέρωση: ευπάθεια και πάλι

Νωρίτερα αυτή την εβδομάδα, η Adobe ενημέρωσε το , καθώς ένα σφάλμα επέτρεπε σε έναν εισβολέα να χρησιμοποιήσει κακόβουλα αρχεία Flash για να υποκλέψει τα διαπιστευτήρια των Windows.

Το ζήτημα ασφαλείας έχει σαν αναγνωριστικό το CVE-2017-3085 και επηρεάζει τις εκδόσεις του Flash Player από την 23.0.0.162 μέχρι και την 26.0.0.137, που τρέχουν σε Windows XP, Vista, 7, 8.x και 10.Flash Player

Η ευπάθεια ανακαλύφθηκε από τον Ολλανδό ερευνητή ασφαλείας Björn Ruytenberg και είναι μια παραλλαγή ενός υ ελαττώματος που έχει σαν αναγνωριστικό το CVE-2016-4271, και το οποίο η Adobe ενημέρωσε το Σεπτέμβριο του 2016.

Η Adobe ενημέρωσε αυτό το πρόβλημα με την έκδοση του Flash Player 23.0.0.162, εμποδίζοντας ουσιαστικά το Flash να πραγματοποιήσει οποιεσδήποτε εξερχόμενες συνδέσεις σε διευθύνσεις URL με UNC (Universal Naming Convention, π.χ.:

file://///10.0.0.1/some/file.txt

Ένα νέο σφάλμα όμως που εντοπίστηκε από τον ίδιο ερευνητή (Ruytenberg) βασίζεται σε ένα έξυπνο κόλπο που μπορεί να παρακάμψει τα νέα μέτρα προστασίας της Adobe.

Ο ερευνητής εξηγεί σε μια τεχνική ανάρτηση στο ιστολόγιό του ότι ένας εισβολέας θα μπορούσε να συμμορφωθεί με την απαγόρευση της Adobe με τις διευθύνσεις UNC και τις διαδρομές , φορτώνοντας ένα αρχείο Flash που κάνει αίτημα σε έναν απομακρυσμένο διακομιστή μέσω HTTP ή HTTPS.

Ο Ruytenberg αναφέρει ότι η επίθεση λειτουργεί μόνο κατά τη φόρτωση κακόβουλων αρχείων Flash στο Office (2010, 2013 και 2016), στον Firefox ή στον Internet . Τα προγράμματα ς Chrome και Edge δεν επηρεάζονται από την επίθεση.

Η ευπάθεια έλαβε βαθμολογία σοβαρότητας (CVSS) 4,3 στα 10. Παρόλα αυτά το ελάττωμα είναι ιδανικό για στοχευμένες επιθέσεις που απευθύνονται σε συγκεκριμένες εταιρείες ή άτομα, όπως σε οικονομικές ή κρατικές κυβερνητικές εκστρατείες κατασκοπείας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).