Hackers Εκμεταλλεύονται Zero day Bug στο Flash αυτή την στιγμή, η εταιρία θα βγάλει fix για το πρόβλημα την ερχόμενη εβδομάδα
Μια ανερχόμενη ομάδα hacker βρήκε και κάνει χρήση ενός zero day bag του flash player που τους επιτρέπει να πάρουν τον πλήρη έλεγχο του υπολογιστή.
Το πρόβλημα υπάρχει στην τελευταία διαθέσιμη έκδοση του adobe flash player και σύμφωνα με την Adobe επηρεάζει και προηγούμενες εκδόσεις.
Για την μόλυνση του υπολογιστή γίνεται χρήση ενός αρχείου Excel το όποιο περιέχει το κακόβουλο αντικείμενο flash μέσα του, την στιγμή που θα γίνει πρόσβαση σε αυτό, γίνεται εγκατάσταση του ROKRAT ενός εργαλείο απομακρυσμένης πρόσβασης το όποιο είναι δημιουργία της ομάδας Hacker 123
Μέχρι τώρα η συγκεκριμένη ομάδα έκανε χρήση διάφορων τακτικών social engineering για να το εγκαταστήσει στα θύματα της.
Για την ώρα το συγκεκριμένο group ενδιαφέρεται για χρήστες στην Νότιο Κορέα, αλλά το πρόβλημα στον adobe flash player Παραμένει και δεν ξέρουμε αν και κάποια άλλη ομάδα το χρησιμοποιήσει σε άλλες περιοχές
Για την ώρα καλό θα είναι η απεγκατάσταση του flash player ή η χρήση κάποιου browser όπως του chrome που κάνει χρήση sandbox για την εκτέλεση του flash στις διάφορες σελίδες.
Πηγή : Arstechnica
Εμφάνιση 1-15 από 17
-
03-02-18, 17:37 Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #1
-
03-02-18, 19:50 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #2
Ανεξάρτητα με την είδηση περνάμε και τον Firefox αναξιόπιστο ..ή όποιον άλλον browser και θεωρούμε αξιόπιστο τον Chrome ...
-
03-02-18, 20:00 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #3
Ολοι οι browsers τρεχουν πλεον σε INTEGRITY_LEVEL_LOW οποτε, δεν υπαρχει γενικως θεμα ασφαλειας σε επιπεδο προγραμματος.
-
03-02-18, 20:10 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #4
-
03-02-18, 20:33 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #5
Adobe Flash 0-Day Vulnerability APSA18-01
https://www.ghacks.net/2018/02/02/ad...ity-apsa18-01/
https://helpx.adobe.com/security/pro...apsb18-01.html
Summary
A critical vulnerability (CVE-2018-4878) exists in Adobe Flash Player 28.0.0.137 and earlier versions. Successful exploitation could potentially allow an attacker to take control of the affected system.
Adobe is aware of a report that an exploit for CVE-2018-4878 exists in the wild, and is being used in limited, targeted attacks against Windows users. These attacks leverage Office documents with embedded malicious Flash content distributed via email.
Adobe will address this vulnerability in a release planned for the week of February 5.Τελευταία επεξεργασία από το μέλος Mormnak : 03-02-18 στις 20:42.
-
03-02-18, 21:13 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #6
Σωστός , αλλά θε έπρεπε να εξηγήσεις τι σημαίνει αυτό γιατί από τον τίτλο οι χρήστες νομίζουν το λάθος πράγμα.
- Μπορείτε να τρέχετε κι εσείς οποιαδήποτε εφαρμογή σε INTEGRITY_LEVEL_LOW με την εντολή: icacls blahblah.exe /setintegritylevel Low
- To firefox και άλλες εφαρμογές, αξιοποιουν threading με INTEGRITY_LEVEL_LOW. Όλα τα tabs είναι σε αυτό.
- Δείτε την εικόνα από το δικό μου (ευαίσθητα δεδομένα αποκαλύπτονται χα χα χα):
- Κάθε tab του firefox έχει πρόσβαση μόνο στο %USER PROFILE%\AppData\LocalLow και HKEY_CURRENT_USER\Software\AppDataLow
Από την άλλη, δεν ξέρουμε αν πχ το bug στο flash δεν τρέχει... SPECTRE V2 οπότε την κάτσαμεΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
03-02-18, 21:17 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #7
Κανείς δεν αμφιβάλλει για την ποιότητα του flash (απορώ μάλιστα που δεν έχουν εμφανιστεί ακόμα τα αναμενόμενα γραφικά σχόλια) αλλά το συγκεκριμένο έχει και έντονο PEBKAC θέμα. Πρέπει να σου στείλουν ένα excel αρχείο, να το ανοίξεις, και μετά να επιτρέψεις δυναμικό περιεχόμενο μέσα του. Δυστυχώς ακόμα υπάρχουν πολλοί χρήστες που τα κάνουν αυτά
-
03-02-18, 21:54 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #8
Το low integrity level είναι σε επίπεδο process, όχι thread. Σε γενικές γραμμές είναι κάτι πολύ απλό, απλά η εφαρμογή δεν έχει σχεδόν πουθενά write access, η συγκεκριμένη τεχνολογία υπάρχει από τα Vista.
Έπρεπε τότε η Microsoft να το έχει εκμεταλλευτεί αυτό.
-
03-02-18, 22:03 Re: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #9
ευχαριστούμε για την υπενθύμιση.
Russinovich, φοβερός.
τι επιπτώσεις έχει άμα πούμε στον process explorer να παίζει τον firefox με integrity low?
άμα κάνουμε το ίδιο και στο excel γλυτώνουμε τίποτα, πχ μολυσμένο αρχείο με φλας?
-
03-02-18, 23:10 Απάντηση: Re: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #10
Aν κάνεις icacls firefox.exe /setintegritylevel Low μονιμοποιείται το INTEGRITY_LEVEL_LOW σε μια εφαρμογή,
και συγκεκριμένα στο firefox ΔΕΝ ΘΑ ΠΑΙΞΕΙ, θα "κλειδώσει δικαιώματα" στο main process του το οποίο δε θα
μπορεί να κάνει τίποτε, ούτε στα settings του να γράψει.
Ο firefox έχει ενσωματώσει στα tab processes το INTEGRITY_LEVEL_LOW
@turboirc ευχαριστώ για τη διόρθωση, εκ παραδρομής.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
03-02-18, 23:31 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #11
Μαλλον δεν ειναι τυχαιο, το ότι μάλλον δε χρησιμοποιούν καποιο μολυσμένο site ... Αλλά ενα excel με ενσωματωμενο μολυσμένο flash content....Και όσοι δε χρησιμοποιουμε τον Chrome είμαστε αρκετά (ίσως και περισσότερο) ασφαλείς, εκτός αν ανοίγουμε ότι αρχεία μας στελνουν στο μειλ μας
Τελευταία επεξεργασία από το μέλος baskon : 03-02-18 στις 23:37.
-
04-02-18, 04:32 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #12
Αν οτι σου στέλνουν το ανοίγεις τότε δεν υπάρχει σωτηρία. Μπορεί να σου στείλουν κατευθείαν ενα .exe. Ειδικά σε όσους αφήνουν ενεργοποιημένη την απόκρυψη επεκτάσεων πιάνει και το κόλπο με τα xxxxx.jpg.exe
-
04-02-18, 12:11 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #13
Ακριβώς αυτό. Πρόσφατα με φώναξε κυρία για να της αφαιρέσω κάτι ιούς από τον υπολογιστή. Η συγκεκριμένη κυρία παρακολουθούσε κάποιες Ελληνικές σειρές στην τηλεόραση αλλά επειδή έχανε επεισόδια λόγω διάφορων λόγων, κάποιος την ενημέρωσε για τα τορρεντ. Ε λοιπόν, έβρισκε τις σειρές που ήθελε σε τόρρεντ, αλλά αντί για το αρχείο τόρρεντ κατέβαζε κάτι της μορφής xxxx.torrent.exe. Μάλιστα τα exe είχαν και σαν εικονίδιο αυτό του προγράμματος μtorrent. Αν δεν υπάρχει μια στοιχειώδης μόρφωση και ο καθένας ανοίγει ότι νάναι, στο τέλος κάτι θα κολλήσει. Εγώ πάντως μόλις έδιωξα τον flash εντελώς από το σύστημά μου με το revo unistaller και έτρεξα και ένα ccleaner μετά για καλό και για κακό.
-
06-02-18, 02:51 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #14
Και μέσω steganography μπορείς να κρύψεις ιό και να μην το πάρει χαμπάρι κανείς
Και ποιος μας λέει ότι τα τόρεντς είναι ασφαλή μπορεί να κρύβουν ιούς στα mp3,pdf,mkv,avi,exe,κτλ
-
06-02-18, 03:14 Απάντηση: Hackers εκμεταλλεύονται σοβαρό Zero day Bug στο Flash αυτήν την στιγμή #15
Εχμμμ, εξαρτάται και από πού κατεβάζει κάποιος τα torrents. Αν κατεβάζει από public trackers του κερατά, τα πάντα μπορούν να συμβούν.
Αν κατεβάζει όμως από σοβαρούς private trackers, και φυσικά δεν αναφέρομαι σε ελληνικούς trackers, τα πάντα είναι τριπλοτσεκαρισμένα πριν ανέβουν καν στον tracker από τους moderators.
Παρόμοια Θέματα
-
Σοβαρό κενό ασφαλείας εντοπίστηκε στο MacOS High Sierra
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 27Τελευταίο Μήνυμα: 02-12-17, 12:07 -
Η Microsoft ανακοινώνει το Windows Bug Bounty Program και την επέκταση του Hyper-V Bounty Program
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 28-07-17, 10:19 -
Η Cisco κλείνει το zero-day που έδινε πρόσβαση στην CIA σε 318 switches της
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 20-05-17, 01:56 -
Έκτακτο patch για το κλείσιμο πολύ σοβαρού zero-day στην Microsoft Malware Protection Engine
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 11-05-17, 23:17 -
40 zero-day ευπάθειες, εντοπίζονται στο Tizen της Samsung
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 05-04-17, 11:18
Bookmarks