Ransomware a Flash Player

Neuběhl ani týden, kdy se veřejně mluvilo o zranitelnosti ve Flash Playeru. Chyba sice byla minulý týden opravena, zranitelnost ale ve velkém využívají známé Exploit Kity.
Tereza Malkusová
Total
0
Sdílení

Adobe Flash Player a Oracle Java patří dlouhodobě mezi nejzneužívanější aplikace – nejen podle výzkumu GFI. Obsahují totiž téměř v každé verzi několik chyb, díky kterým jsou útočníci schopni převzít kontrolu nad napadeným počítačem, nebo spustit škodlivý kód.

Zmíněná zranitelnost v aplikaci Adobe Flash Player je v databázi zranitelností označená jako CVE-2015-3113. A co je důležité, stejně jako většina podobných zranitelností nesla označení “zero-day” – to znamená, že se zranitelnost zneužívala už v době, kdy ještě nebyla vydána záplata, která by znemožnila zneužití uvedené chyby. Podle serveru PCWorld chybu týdny zneužívali hackeři pro útoky na organizace od letectví přes průmysl až po telekomunikační technologie.

Takových zranitelností objeví lidé každý den opravdu hodně. V podstatě existují dva typy lidí, kteří zranitelnosti objeví – někdo zranitelnost objeví, a upozorní výrobce – ten má šanci zranitelnost opravit, než se jí pokusí někdo zneužít. Druhým typem jsou lidé, kteří z objevené zranitelnosti chtějí profitovat. Dokonce i v době, kdy již výrobce vydal záplatu. Těch je bohužel mnohem víc. Přece jen vidina finančních prostředků, získaných z distribuce malware, je pořád velmi lákavá.

Chyba i v exploit kitech

Proto se v posledních dnech objevila tato chyba i v exploit kitech, které mají za úkol tyto chyby zneužít, dostat počítač pod nadvládu útočníka, nebo do něj nainstalovat malware. Podle všeho tuto zranitelnost využívají Magnitude Exploit Kit a Nuclear Exploit Kit (a určitě řada dalších). Někoho možná napadne – jaký smysl má zneužívat exploit, na který už existuje záplata? Jednoduše proto, že většina uživatelů instalace aktualizací nedělá.

Minulý týden jsme vydali článek, který obsahoval velké množství statistických dat o vyděračském malware – ransomware. Ti z vás, kteří záplaty neinstalujete, neaktualizujete operační systém a aplikace jako Flash Player – uvedené exploit kity dokáží díky zranitelnosti CVE-2015-3113 nainstalovat do počítače například obávaný šifrovací malware Cryptowall.

Exploit Blocker

Poslední generace ESET produktů obsahuje technologii Exploit Blocker. Technologii, která dokáže rozpoznat pokusy o zneužití bezpečnostních děr. Mějte na paměti, že snahou každého uživatele by měla být minimalizace možného rizika – v tomto případě mnohokrát zmiňované instalování aktualizací operačního systému a dalších aplikací.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat