Operacja "GreedyWonk" i ważna nieplanowana poprawka dla Adobe FlashPlayer

[ichito]

Zaledwie tydzień po wykryciu przez FireEye exploita zero-day na IE 10 atakującego oficjalne i rządowe strony m.in. w USA, ich chmura analityczna ( FireEye Dynamic Threat Intelligence cloud ) wykryła kolejny atak na oficjalne strony, tym razem za pośrednictwem podatności w Adobe FlashPlayer, który podobnie znów kierowany na oficjalne strony - nazwano go "Operacja GreedyWonk" . W ataku wykorzystano możliwość obejścia systemowych mechanizmów ASLR i DEP. Schemat, jak prosto działa ten atak opisuje cytat

A number of national security, foreign policy and public policy websites are hosting exploits that redirect to espionage malware, including the Peter G. Peterson Institute for International Economics, the American Research Center in Egypt and the Smith Richardson Foundation .

Those three nonprofit sites, researchers at FireEye said, are redirecting visitors to an exploit server hosting variants of the PlugX remote access Trojan. FireEye calls the campaign Operation GreedyWonk.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza podatnością FlashPlayera wykorzystano również podatności w starszych wersjach Javy (1.6)- zaleca się zainstalowanie najnowszej jej wersji (1.7.xx). W związku z tym atakiem Adobe opublikowało nieplanowany zupełnie Adobe Security Bulletin i poprawkę do FalshPalyera oznaczoną jako 12.0.0.70 . Zagrożone są poniższe wersja AFP

Adobe Flash Player 12.0.0.44 and earlier versions for Windows and Macintosh
Adobe Flash Player 11.2.202.336 and earlier versions for Linux
Adobe AIR 4.0.0.1390 and earlier versions for Android
Adobe AIR 3.9.0.1390 SDK and earlier versions
Adobe AIR 3.9.0.1390 SDK & Compiler and earlier versions

Artykuł na FireEye

[Aby zobaczyć linki, zarejestruj się tutaj]

Biuletyn Adobe

[Aby zobaczyć linki, zarejestruj się tutaj]