Jak wyświadczyć sobie dużą przysługę korzystając z komputera w okresie świątecznym? To proste – odinstalowując Adobe Flash’a – program znany z częstego występowania luk w zabezpieczeniach. Powód jest prosty – exploit zero-day, który może wpłynąć na bezpieczeństwo naszych danych.
Świąteczne postanowienia dla większego bezpieczeństwa
Firma Adobe wypuściła awaryjną wtyczkę dla swojego oprogramowania Flash, zmagającego się z licznymi niedociągnięciami w zabezpieczeniach. Problem wydaje się tak poważny, że firma publikuje tę aktualizację poza przyjętym kalendarzem opracowywania wtyczek. Użytkownicy powinni dokładnie sprawdzać, czy korzystanie z Flasha jest dla nich naprawdę niezbędne, lub chociaż zainstalować łatę najszybciej, jak to możliwe.
– Luki w zabezpieczeniach Adobe Flash są nie tylko powszechne, ale także regularnie wykorzystywane przez przestępców. W ten sposób niebezpieczeństwo staje się naprawdę realne i poważne – tłumaczy Tim Berghoff, Specjalista ds. Zabezpieczeń firmy G DATA. – Oprócz skutecznego rozwiązania zabezpieczającego użytkownicy powinni zawsze pamiętać o tym, by sprawdzać oprogramowanie, z którego korzystają pod kątem luk w zabezpieczeniach oraz pilnować bieżącego instalowania aktualizacji – dodaje.
Według The Register, w obecnie omawianym przypadku atak nie jest ukierunkowany na aplikacje webowe stworzone przy wykorzystaniu Flasha, ale korzysta z tak zwanych aktywnych elementów dokumentów Worda. Przestępcy rozsyłają dokumenty e-mailem. Po otwarciu takiego dokumentu przez użytkownika oraz wyrażeniu zgody na działanie elementów aktywnych w tle załadowany zostaje dodatkowy złośliwy kod.
Exploity są w stanie obejść ograniczenia systemu operacyjnego
Jak to zwykle bywa z Flashem, exploit (oznaczenie CVE-2018-15982) wykorzystuje lukę w module zarządzania pamięcią tego oprogramowania. W ten sposób program może wykonać kod w pewnych elementach pamięci z pominięciem ograniczeń standardowo narzucanych przez system operacyjny, co z kolei stwarza warunki sprzyjające kolejnym atakom. W tym wypadku jest to tak zwana luka „use after free” – korzystanie po bezpłatnym okresie.
Badacze kwestii zabezpieczeń zespołu Applied Threat Research, którzy odkryli lukę, wskazują na pewne podobieństwa do exploitu wykorzystywanego kilka lat temu przez kontrowersyjną grupę Hacking Team do instalowania koni trojańskich na komputerach. Hacking Team przez lata krytykowano za sprzedawanie oprogramowania koni trojańskich reżimom autorytarnym w celu szpiegowania przeciwników politycznych bądź obrońców praw człowieka. Pomimo podobieństw nie dotarto do dowodów, by obecny exploit został opracowany przez Hacking Team.
Dobra wiadomość jest taka, że użytkownicy produktów od G DATA mogą spać spokojnie, gdyż umieszczony w nich moduł ExploitProtection wykrywa ten atak bez żadnego problemu.
Dni Flasha są policzone
Przez lata oprogramowanie Adobe Flash okryte było złą sławą związaną z poważnymi i powszechnymi lukami w zabezpieczeniach. Z tego powodu od dawna apelowano o jego wycofanie. Ponadto HTML5 oferuje alternatywę, która nie tylko szybciej działa, ale charakteryzuje ją także większy stopień bezpieczeństwa. Firma Adobe ogłosiła, że w 2020 roku zaprzestanie wspierania oprogramowania Flash. Oznacza to, że jeden poważny problem będziemy mieć z głowy. Jednak nie możemy jeszcze tak do końca odetchnąć z ulgą, ponieważ atakujący już znajdują inne drogi do infekowania komputerów złośliwym oprogramowaniem.
.png "Szkolenia security awareness G DATA odpowiedzią na dziesiejsze problemy firm")
