További biztonsági rések találhatók az Adobe Flash alkalmazásban

További biztonsági rések találhatók az Adobe Flash alkalmazásban

Amint azt korábban elmondtuk, úgy tűnik, alig telik el egy hét az Adobe Flash egy újabb biztonsági hiányosságának bejelentése nélkül. Ezen a héten kettőt megbeszélünk.



A HTML5 állítólag felváltotta az Adobe Flash-t. A cél az volt, hogy legyen egy olyan szabvány, amelyet a böngészőtervezők használhatnak a videók feldolgozásához anélkül, hogy ehhez harmadik fél szoftverére kellene támaszkodniuk. De különböző okokból a legtöbb webhely továbbra is használja a Flash-t. Steve Jobs az Apple-nél 2010-ben híresen azt írta, hogy nem engedi a Flash-t iPhone-ra vagy iPad-re. Később visszalépett, részben a versenyellenes perek fenyegetése miatt. Plusz azok a webhelytulajdonosok, akiknek a videói már nem működnek, nagy számban panaszkodtak.



A Flash Player beépül a legtöbb böngészőbe. Például a Google Chrome-ban beírhatja a chrome: // plugins / parancsot, és ilyesmit fog látni:

Adobe Flash Player - Verzió: 24.0.0.194
Shockwave Flash 24.0 r0



A két új hasznosítás a CVE-2016-4117 Flash Zero-Day Exploited in the Wild és a CVE-2016-1019 Az új Flash Exploit része a Magnitude Exploit Kit-ben Tűzszem . Ezek a biztonsági rések a 21.0.0.216 és a 21.0.0.197 vagy annál régebbi verziókban találhatók. Az Adobe javította őket.

Az Adobe megköszönte a biztonsági kutatónak @cafeine amiért megtalálta a másodikat. Összefügg néhány kiszivárgott hackelési technikával WikiPedia Az olasz csapat, a kormányoknak és másoknak eladott millió dolláros kizsákmányolások szerzője.

hogyan lehet eltávolítani a cassiopesát a Windows 10-ből

CVE-2016-4117
Ez a Flash-kihasználás be van ágyazva egy Microsoft Word dokumentumba. Ez a kihasználás memóriaszivárgási probléma. A hackerek nagyon jól tanulmányozták az Adobe Flash alkalmazást, mert kitalálták, hogyan lehet kibővíteni egy objektumot a Flash-ben, majd hozzáadni a saját módszereiket.



Nem programozók számára ez azt jelenti, hogy van egy tárgylabdája. Egy röplabda-objektum elkészítéséhez kiterjeszti a labdát. Ez lehetővé teszi új függvények és mezők hozzáadását, amelyekre egy röplabdának szüksége lenne, és amelyekre egy általános labda esetleg nem. A hackerek ebben az esetben egy funkció túlterhelését jelentették, vagyis az Adobe nevével megegyező nevű megvalósítását. Ezután gyakorlatilag felülírják az Adobe Flash logikáját.

több sebezhetőség villog

Ez a megközelítés az, hogy a memória sérül, ahová a Flash mutat, hogy nagyobb legyen a címezhető terület. Ezután a hacker megváltoztathatja a Flash programcsomagját az ott írt utasítások végrehajtásához. Ebben az esetben a Flash további rosszindulatú programokat tölt le a hacker webhelyéről, így további szoftvereket telepít a felhasználó gépének átvételére és ransomware vagy más szoftverek telepítésére, amelyeket távvezérléssel működtethetnek.

A FireEye szerint a Windows szoftverfejlesztők a Windows Enhanced Mitigation Experience Toolkit (EMET) letöltésével és telepítésével megvédhetik alkalmazásaikat az ilyen típusú kihasználásoktól. Ez a Windows szinte minden verziójánál működik, beleértve a Windows 10-et is. A FireEye javasolja, hogy az Adobe használja ezt.

A Microsoft az EMET-ről azt mondja: 'Az EMET előre látja az ellenfelek által a számítógép megsértése során alkalmazott leggyakoribb műveleteket és technikákat, és az ilyen műveletek és technikák átterelésével, leállításával, blokkolásával és érvénytelenítésével segít megvédeni.'

CVE-2016-1019
A fenti kihasználáshoz hasonlóan ez a memóriaelosztási problémákat is támadja. A Flash egy .so (Linux) vagy .dll (Windows) alprogram, amely C vagy C ++ nyelven íródott. Ez a nyelv megköveteli a programozótól, hogy allokálja és nyomon kövesse a memóriában lévő tárgyakat és azok címét. A Java és más programozási nyelvek nem teszik lehetővé a programozó számára az ilyen memória közvetlen elérését. Tehát nincsenek ilyen jellegű problémáik.

A puffertúlcsordulási támadást a Magnitude Exploit Kit segítségével indítják, amely pontosan az a típusú hackereszköz, amelyet az Olasz Csapat és más kémkedő cégek értékesítenek.

A hack minden olyan operációs rendszert megcéloz, amely az Adobe Flash programot futtatja a böngészőben. Nem számít, hogy Windows vagy Ubuntu vagy más, mivel a célpontot, az Adobe Flash-t a böngésző tölti be, és így nem része az operációs rendszernek.

Érdekes Cikkek

Searchy.easylifeapp.com átirányítás

Searchy.easylifeapp.com átirányítás

Hogyan lehet megszabadulni a Searchy.easylifeapp.com Redirect programtól - víruseltávolítási útmutató (frissítve)

A Windows számítógépét (4) vírus fertőzte meg! POP-UP átverés

A Windows számítógépét (4) vírus fertőzte meg! POP-UP átverés

A Windows számítógép eltávolítása (4) vírussal fertőzött! POP-UP Scam - víruseltávolítási útmutató (frissítve)

Az alkalmazás nem tudott megfelelően elindulni (0xc000007b). Hogyan lehet javítani?

Az alkalmazás nem tudott megfelelően elindulni (0xc000007b). Hogyan lehet javítani?

Az alkalmazás nem tudott megfelelően elindulni (0xc000007b). Hogyan lehet javítani?

WiFi jelszótörő vírus

WiFi jelszótörő vírus

A WiFi Password Cracker vírus eltávolítása - A vírus eltávolításának utasításai (frissítve)

Hogyan lehet eltávolítani a LiveRadioSearch böngésző-gépeltérítőt?

Hogyan lehet eltávolítani a LiveRadioSearch böngésző-gépeltérítőt?

Hogyan lehet megszabadulni a LiveRadioSearch Browser Hijacker - víruseltávolítási útmutatótól

Javítsa meg a Google Chrome fagyasztását vagy összeomlását Mac-en

Javítsa meg a Google Chrome fagyasztását vagy összeomlását Mac-en

Javítsa meg a Google Chrome fagyasztását vagy összeomlását Mac-en

Chromodo böngésző nem kívánt alkalmazás

Chromodo böngésző nem kívánt alkalmazás

A Chromodo Browser Nem kívánt alkalmazás eltávolítása - eltávolítási útmutató (frissítve)

Kerülje a happy.luckyparkclub.com oldalon megjelenített felméréseket

Kerülje a happy.luckyparkclub.com oldalon megjelenített felméréseket

Hogyan lehet eltávolítani Happy.luckyparkclub.com POP-UP Scam - vírus eltávolítási utasításokat (frissítve)

Albumkép hozzáadása MP3 fájlhoz a Windows 10 rendszerben

Albumkép hozzáadása MP3 fájlhoz a Windows 10 rendszerben

Albumkép hozzáadása MP3 fájlhoz a Windows 10 rendszerben

Hogyan lehet eltávolítani a Typing Test Guru böngésző-gépeltérítőt

Hogyan lehet eltávolítani a Typing Test Guru böngésző-gépeltérítőt

Hogyan lehet megszabadulni a Typing Test Guru Browser Hijacker programtól - víruseltávolítási útmutató (frissítve)


Kategóriák