В Adobe Flash Player обнаружена опасная 0day уязвимость

Тема в разделе "Новости информационной безопасности", создана пользователем akok, 7 июл 2015.

  1. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.448
    Симпатии:
    13.950
    Вчера мы писали про утечку конфиденциальных данных кибергруппы Hacking Team, которая подверглась масштабному взлому. В архиве находились исходные тексты нескольких 0day эксплойтов, в т. ч. LPE sandbox-escape эксплойт для веб-браузера Internet Explorer и опасный RCE+LPE эксплойт для актуальной версии Flash Player. Рабочая версия последнего уже гуляет по сети и представляет для пользователей очень большую опасность, поскольку эксплойт является универсальным и позволяет удаленно исполнять код сразу в нескольких браузерах (актуальные версии), включая, Google Chrome, Opera, MS Internet Explorer, и, даже, MS Edge в составе Windows 10.

    upload_2015-7-8_10-40-17.jpeg

    upload_2015-7-8_10-40-30.png
    Рис. Исходные тексты эксплойта.

    upload_2015-7-8_10-40-48.png
    Рис. Демонстрация успешности работы эксплойта для веб-браузера Opera на 32-битной версии Windows 7.

    upload_2015-7-8_10-41-5.png
    Рис. То же самое для Google Chrome. Источник здесь.

    upload_2015-7-8_10-41-44.png
    Рис. Эксплойт также прекрасно работает на новейшем веб-браузере MS Edge на Windows 10 (build 10162).

    upload_2015-7-8_10-41-54.png
    Рис. Эксплойт прекрасно работает для IE11 на 64-битной up-to-date версии Windows 7 с включенным EPM.

    В данном случае наиболее опасное развитие ситуации будет заключаться в том, что этот эксплойт может попасть в состав одного или нескольких наборов эксплойтов и будет использован злоумышленниками для организации drive-by атак с автоматической установкой вредоносных программ.

    Мы рекомендуем пользователям отключить Flash Player для используемого вами браузера до выхода соответствующего исправления со стороны Adobe. Инструкции по этому процессу можно найти здесь.
     
    Последнее редактирование: 8 июл 2015
    ScriptMakeR, E100, Kиpилл и ещё 1-му нравится это.

Поделиться этой страницей