SafeGroupBezpieczeństwoInne v
Operacja "GreedyWonk" i ważna nieplanowana poprawka dla Adobe FlashPlayer

Tryby wyświetlania wątku
Operacja "GreedyWonk" i ważna nieplanowana poprawka dla Adobe FlashPlayer
ichito Offline
SG PRO
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja: 785
#1
21.02.2014, 09:20
Zaledwie tydzień po wykryciu przez FireEye exploita zero-day na IE 10 atakującego oficjalne i rządowe strony m.in. w USA, ich chmura analityczna ( FireEye Dynamic Threat Intelligence cloud ) wykryła kolejny atak na oficjalne strony, tym razem za pośrednictwem podatności w Adobe FlashPlayer, który podobnie znów kierowany na oficjalne strony - nazwano go "Operacja GreedyWonk" . W ataku wykorzystano możliwość obejścia systemowych mechanizmów ASLR i DEP. Schemat, jak prosto działa ten atak opisuje cytat
Cytat: A number of national security, foreign policy and public policy websites are hosting exploits that redirect to espionage malware, including the Peter G. Peterson Institute for International Economics, the American Research Center in Egypt and the Smith Richardson Foundation .

Those three nonprofit sites, researchers at FireEye said, are redirecting visitors to an exploit server hosting variants of the PlugX remote access Trojan. FireEye calls the campaign Operation GreedyWonk.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

Poza podatnością FlashPlayera wykorzystano również podatności w starszych wersjach Javy (1.6)- zaleca się zainstalowanie najnowszej jej wersji (1.7.xx). W związku z tym atakiem Adobe opublikowało nieplanowany zupełnie Adobe Security Bulletin i poprawkę do FalshPalyera oznaczoną jako 12.0.0.70 . Zagrożone są poniższe wersja AFP
Cytat: Adobe Flash Player 12.0.0.44 and earlier versions for Windows and Macintosh
Adobe Flash Player 11.2.202.336 and earlier versions for Linux
Adobe AIR 4.0.0.1390 and earlier versions for Android
Adobe AIR 3.9.0.1390 SDK and earlier versions
Adobe AIR 3.9.0.1390 SDK & Compiler and earlier versions


Artykuł na FireEye

[Aby zobaczyć linki, zarejestruj się tutaj]

Biuletyn Adobe

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szukaj
Odpowiedz
Dusiek
Gość
 
#2
21.02.2014, 09:37
W kwesti luk to zarówno java jak i adobe nie maja sobie rownych ,nawet microsoft chyba nie jest w stanie im dorównać.
Odpowiedz
nikita Offline
Ekipa forum
Liczba postów: 1 612
Liczba wątków: 74
Dołączył: 24.05.2011
Reputacja: 180
#3
21.02.2014, 12:04
Dusiek napisał(a):W kwesti luk to zarówno java jak i adobe nie maja sobie rownych ,nawet microsoft chyba nie jest w stanie im dorównać.

Zgadzam się z tym, że Flash i Java sa bardzo podatne na nadużycia i tutaj ciężko tłumaczyć twn fakt ich popularnością. Z kolei nie zgadzam się z tym, że "nawet Microsoft chyba nie jest w stanie im dorównać". Masz Windowsa. I co? Padłeś ofiarą ataku? Zdjęcia Twojej rodziny zostały wykorzystane przeciwko Tobie? Nie jest tak Smile Windows pracuje na większości klienckich maszyn na całym globie, to normalna kolej rzeczy, że ciągle zgłaszane są nowe luki bezpieczeństwa - to miliony linijek kodu i nie sposób przewidzieć ewolucję ludzkich pomysłów i techniki programistyczne. Windowsa DA SIĘ ZABEZPIECZYĆ i wie o tym niejedna korporacja.
SpyShelter Firewall
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości