 |
Muut verkkotunnukset myös meidän kautta
08 07 2015
Nollapäivähaavoittuvuus ja esimerkkihaittakoodia julkaistu Adobe Flashista
adobe, haavoittuvuudet, flash, nollapäivähaavoittuvuusHacking Team -tietomurron yhteydessä julkaistusta datasta on löytynyt esimerkkihaittakoodia, jotka hyödyntävät paikkaamattomia tietoturva-aukkoja Adobe Flashissa. Julkisuudessa esiintyneiden tietojen mukaan koodia hyödynnetään haittaohjelmien levittämiseen muun muassa Angler exploit kitissä.
Julkaistu nollapäivänhaavoittuvuus koskee yleisimpien selainten (Internet Explorer, Chrome, Firefox ja Safari) Adobe Flash -liitännäisiä, joiden versio on 9 tai uudempi. Adoben tiedotteen mukaan päivitys haavoittuvuuteen tullaan julkaisemaan 8.7.2015 aikana.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Etäkäyttö
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Palvelunestohyökkäys
Ratkaisu
- Ongelman rajoittaminen
Haavoittuvat ohjelmistot:
- Adobe Flash versiot 9 ja uudemmat (uusin versio on tällä hetkellä 18.0.0.194)
Ratkaisu- ja rajoitusmahdollisuudet:
- Käytä tai käytä selaimen Click-to-Play -ominaisuutta, jolloin liitännäiset eivät käynnisty automaattisesti. Englanninkieliset ohjeet: http://www.tomsguide.com/us/flash-click-to-run-how-to,news-20422.html
- Vaihtoehtoisesti poista Adobe Flash käytöstä selaimestasi. Englanninkieliset ohjeet: http://www.wikihow.com/Disable-Add-Ons
Lisätietoa:
- https://helpx.adobe.com/security/products/flash-player/apsa15-03.html
- CVE-2015-5119
- http://malware.dontneedcoffee.com/2015/07/hackingteam-flash-0d-cve-2015-xxxx-and.htmlhttp://malware.dontneedcoffee.com/2015/07/hackingteam-flash-0d-cve-2015-xxxx-and.html
- [Teema] Exploit kit - tehokas haittaohjelmien levittäjä
Päivityshistoria
- 07.07.2015 klo 16:57Julkaistu
- 08.07.2015 klo 09:29Lisätty tieto Adoben tiedotteesta ja hyväksikäytöstä
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.