 |
Muut verkkotunnukset myös meidän kautta
23 01 2015
Paikkaamaton haavoittuvuus Adobe Flash-liitännäisessä (Päivitetty 26.1.2015: haavoittuvuuden korjaus julkaistu)
adobeAdoben Flash Player-liitännäisessä on havaittu paikkaamaton haavoittuvuus, jota hyödynnetään haittaohjelmien levittämisessä murrettujen verkkosivujen kautta. Haavoittuvuutta on hyödynnetty Microsoft Internet Explorer- sekä Mozilla Firefox -selaimilla Windows-käyttöjärjestelmissä.
Adobe tiedotti 22.1.2015 illalla paikkaamattomasta haavoittuvuudesta Flash Player -selainliitännäisessä. Haavoittuvuutta on hyödynnetty haittaohjelmien levittämisessä käytettävien murrettujen verkkosivujen kautta (exploit kit). Haavoittuvuuden avulla hyökkääjän on mahdollista suorittaa haluamaansa ohjelmakoodia kohdejärjestelmässä. Haavoittuvuudelle annettu tunniste on CVE-2015-0311. Adobe arvioi julkaisevansa korjauksen haavoittuvuudelle viikolla 5.
Adobe julkaisi 22.1.2015 lisäksi päivityksen toiseen Flash Player -haavoittuvuuteen tunnisteella CVE-2015-0310.
Lisäys 26.1.2015: Adobe julkaisi 24.1.2015 päivityksen Flash Player -haavoittuvuuteen tunnisteella CVE-2015-0311
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Paikallisesti
- Ilman kirjautumista
- Etäkäyttö
- Ilman käyttäjän toimia
Hyväksikäyttö
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
- Luottamuksellisen tiedon hankkiminen
- Palvelunestohyökkäys
- Suojauksen ohittaminen
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Adobe Flash Player 16.0.0.287 ja aikaisemmat Windows- sekä Macintosh-versiot
- Adobe Flash Player 13.0.0.262 ja aikaisemmat 13.x versiot
- Adobe Flash Player 11.2.202.438 ja aikaisemmat Linux-versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Haavoittuvuuden vaikutuksia voi rajoittaa poistamalla Flash Playerin kokonaan käytöstä selaimesta tai käyttämällä kolmannen osapuolen selainlaajennuksia jotka estävät skriptien suorittamisen automaattisesti selaimessa, kuten Firefox-selaimelle tarkoitettua NoScript-laajennusta.
Lisätietoa:
- http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
- http://helpx.adobe.com/security/products/flash-player/apsb15-02.html
- http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html
- CVE-2015-0310
- CVE-2015-0311
- http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
Päivityshistoria
- 23.01.2015 klo 10:48Julkaistu
- 26.01.2015 klo 09:32Lisätty linkki haavoittuvuuden korjaukseen
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.