Adobe публично сообщила об обнаруженной уязвимости во вторник (14 июня), заявив, что проблема была идентифицирована Kaspersky Labs после анализа реальных атак в сети.
Уязвимость нулевого дня, используемая StarCruft APT
Эксперт Kaspersky Labs Костин Райю (Costin Raiu) пояснил, что его компания натолкнулась на компьютеры, взломанные группой киберпреступников StarCruft в двух различных кампаниях атак под условными названиями Operation Daybreak и Operation Erebus.
Хакеры из StarCruft использовали уязвимость нулевого дня во Flash для того, чтобы вызвать ошибку повреждения памяти, которая позволяла исполнять код на машинах жертв и получить удаленный контроль над устройством.
Кроме уязвимости нулевого дня (CVE-2016-4171), преступная группа успешно эксплуатировала бреши CVE-2016-4117 и CVE-2016-0147, последняя из которых также представляла эксплойт нулевого дня, пропатченный Adobe в апреле.
StarCruft использовала другие эксплойты для Internet Explorer, и по данным Kaspersky группа направила атаки на цели в России, Непале, Южной Кореи, Китае, Индии, Кувейте и Румынии.
Microsoft EMET мог защитить от угроз нулевого дня
Недавняя уязвимость Flash Player под идентификатором CVE-2016-4171 наблюдалась во всех версиях Flash, но по словам Райю установленный в системе Microsoft EMET мог заблокировать эксплуатацию уязвимости. К сожалению, Microsoft EMET не распространяется по умолчанию в Windows, хотя Редмонд встроил некоторые ключевые функции технологии в Windows 10.
Помимо уязвимости нулевого дня, Adobe исправила другие проблемы в Flash, в частности 6 проблем использования освобожденной памяти, две ошибки класса “Confusion Vulnerabilities”, три проблемы переполнения буфера, ошибку поиска директории объекта и 22 ошибки повреждения памяти. Все они могли приводить к удаленному исполнению кода и позволяли хакерам запускать сценарии на целевых машинах.
Обновления для Flash на Windows, Mac и Linux доступны для загрузки. Актуальные версии Adobe Flash Player для Windows и Mac - 22.0.0.192, для дистрибутивов Linux - 11.2.202.626.
Обновления программ, что нового
• Релиз Opera 126 Stable: переход на Chromium 142 и исправление ошибок
• Релиз HWiNFO 8.40: интегрированные стресс-тесты, датчики NPU и поддержка новых платформ Intel/AMD
• Oppo Reno 15 и Reno 15 Pro представлены официально: характеристики и цены смартфонов
• OpenAI представила ChatGPT Health — новый раздел для мониторинга здоровья
• В One UI 8.5 появятся динамические погодные эффекты для экрана блокировки Samsung Galaxy
• Qualcomm Adreno Graphics Driver 31.0.133.2 для Windows 11 ARM64 (Snapdragon X): Улучшения стабильности и производительности в играх