Adobe: Νέα Επίθεση zero-day

Η Adobe ενημέρωσε σήμερα τους χρήστες της για ευπάθεια στον Flash Player, η οποία επηρεάζει τόσο το Adobe Reader όσο και το Acrobat.

Οι συγκεκριμένες επιθέσεις λειτουργούν μέσω ενός κακόβουλου αρχείου SWF το οποίο είναι προσαρτημένο μέσα σε αρχείο Excel. Μόλις ο στόχος-θύμα ανοίξει το αρχείο XLS, ενεργοποιείται άμεσα η ευπάθεια μέσω του Flash Player χωρίς να χρειαστεί οποιαδήποτε επιπρόσθετη ενέργεια απο τον χρήστη .

Η συγκεκριμένη ευπάθεια αποτελεί την τέλεια μορφή στοχευμένης επίθεσης client side και πράγματι δεν είναι λίγες οι επιθέσεις τέτοιου είδους που έχουν αναφερθεί.
Κατά τη διενέργεια ελέγχων, η συγκεκριμένη ευπάθεια δεν ήταν δυνατό να εκτελεστεί με <…>


επιτυχία σε Windows 7. Παρόλα αυτά λειτουργούσε άψογα σε περιβάλλον Windows XP.

Ο λόγος που οι κακόβουλοι χρήστες χρησιμοποιούν αρχεία Excel για να προωθούν τις επιθέσεις τους είναι απλός. Με τον τρόπο αυτό είναι αρκετά εύκολο να συμπεριλάβουν την ευπάθεια μέσα σε e-mail ως επισυναπτόμενο αρχείο. Ο ανυποψίαστος χρήστης θα προβεί στο “ανοιγμα” του μολυσμένου αρχείου και ως εκ τούτου θα προσδώσει πλήρη πρόσβαση στον επιτιθέμενο [αρχεία, κωδικούς πρόσβασης, δικτυακούς πόρους κλπ].

Επομένως θα πρέπει να είστε προσεκτικοί ιδιαίτερα όταν ανοίγετε αρχεία XLS.

Η Adobe θα δημοσιεύσει σύντομα την προγραμματισμένη αναβάθμιση ασφάλειας αλλά πολύ αμφιβάλουμε αν θα συμπεριλάβει επιδιόρθωση για την συγκεκριμένη ευπάθεια.


ΠΗΓΗ : secnews.gr