22. 01. 2015

Respektovaný francouzský výzkumník Kafeine, který se zaměřuje na analýzu malware, upozornil na zneužití dosud neopravené chyby nultého dne (0-day vulnerability) v přehrávači Adobe Flash Player skrze Angler Exploit Kit. Tuto skutečnost potvrdila i firma Malwarebytes, která se zabývá vývojem anti-exploit nástrojů.

Postižené systémy

Adobe Flash Player do verze 15.0.0.223 a verze 16.0.0.257.

V operačních systémech:

Windows XP (s prohlížeči Internet Explorer 6 až 8)
Windows 7 (s prohlížečem Internet Explorer 8)
Windows 8 (s prohlížečem Internet Explorer 10)

Operační systém Windows 8.1 se všemi updaty není zranitelností postižen.

Dopad zranitelnosti

Angler Exploit Kit na nechráněných zařízeních nainstaluje Bedep, což je distribuce botnetu, který umožňuje do infikovaných strojů nahrát další škodlivý software. V tomto případě se jedná o injektáž do procesu explorer.exe, který je poté zneužit k podvodům s online reklamu (tzv. Click Fraud).

Řešení

Pokud používáte prohlížeč Internet Explorer, pak doporučujeme přejít na jeho nejnovější verzi. Stejně tak aktualizujte i samotný Adobe Flash Player. Ideálním řešením je deaktivovat Adobe Flash Player, do doby než bude zranitelnost opravena.

CVE

N/A

Odkazy

http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
http://www.theregister.co.uk/2015/01/22/angler_ek_exploits_flash_0day/
https://blog.malwarebytes.org/exploits-2/2015/01/new-adobe-flash-zero-day-found-in-the-wild/