Adobe публично сообщила об обнаруженной уязвимости во вторник (14 июня), заявив, что проблема была идентифицирована Kaspersky Labs после анализа реальных атак в сети.
Уязвимость нулевого дня, используемая StarCruft APT
Эксперт Kaspersky Labs Костин Райю (Costin Raiu) пояснил, что его компания натолкнулась на компьютеры, взломанные группой киберпреступников StarCruft в двух различных кампаниях атак под условными названиями Operation Daybreak и Operation Erebus.
Хакеры из StarCruft использовали уязвимость нулевого дня во Flash для того, чтобы вызвать ошибку повреждения памяти, которая позволяла исполнять код на машинах жертв и получить удаленный контроль над устройством.
Кроме уязвимости нулевого дня (CVE-2016-4171), преступная группа успешно эксплуатировала бреши CVE-2016-4117 и CVE-2016-0147, последняя из которых также представляла эксплойт нулевого дня, пропатченный Adobe в апреле.
StarCruft использовала другие эксплойты для Internet Explorer, и по данным Kaspersky группа направила атаки на цели в России, Непале, Южной Кореи, Китае, Индии, Кувейте и Румынии.
Microsoft EMET мог защитить от угроз нулевого дня
Недавняя уязвимость Flash Player под идентификатором CVE-2016-4171 наблюдалась во всех версиях Flash, но по словам Райю установленный в системе Microsoft EMET мог заблокировать эксплуатацию уязвимости. К сожалению, Microsoft EMET не распространяется по умолчанию в Windows, хотя Редмонд встроил некоторые ключевые функции технологии в Windows 10.
Помимо уязвимости нулевого дня, Adobe исправила другие проблемы в Flash, в частности 6 проблем использования освобожденной памяти, две ошибки класса “Confusion Vulnerabilities”, три проблемы переполнения буфера, ошибку поиска директории объекта и 22 ошибки повреждения памяти. Все они могли приводить к удаленному исполнению кода и позволяли хакерам запускать сценарии на целевых машинах.
Обновления для Flash на Windows, Mac и Linux доступны для загрузки. Актуальные версии Adobe Flash Player для Windows и Mac - 22.0.0.192, для дистрибутивов Linux - 11.2.202.626.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT