A Microsoft és az Adobe a szokásos keddi frissítések kiadásakor kritikus sérülékenységeket is javítottak.

Az Adobe - ebben a hónapban második alkalommal - kiadott egy rendkívüli szoftverfrissítést, amely kijavítja a Flash Player szoftver egy kritikus biztonsági hibáját, amelyet a támadók jelenleg is használnak.

Az Adobe cég rendszerének feltörése nagyon sok tanulsággal szolgált az információtechnológiai iparág, illetve az átlagos felhasználók számára is. A Splashdata idén is felsorolta a tavalyi év legrosszabb jelszavait, amelynek szükségességét az Adobe ellen intézett támadás, és az így kiszivárgott jelszavak későbbi felhasználásának lehetősége teszi aktuálissá.

Mint ahogy arról a korábbi cikkünkben beszámoltunk, október folyamán sorra derülnek ki újabb információk arról, hogy az Adobe cégtől milyen jellegű adatokat tulajdonítottak el rosszindulatú támadók. Szerencsére felhasználói jelszavak nem, csupán titkosított változatuk, illetve a jelszóemlékeztetők kerülek ki a világhálóra, amely tömeges, automatikus támadási lehetőséget ugyan nem tesznek lehetővé, azonban egyedi támadások lehetségesek.

Az Adobe cég 2013 október 3-án bejelentette, hogy hekkerek törtek be a cég adatbázisaiba és több, mint 3 millió bankkártya adatait, valamint meghatározatlan számú bejelentkezési adatot lopták el. Október 29-i bejelentése szerint az cégtől több mint 38 millió Adobe ID bejelentkezési adatot loptak el.

Az Adobe 2013.10.08-án biztonsági frissítést jelentetett meg a Windowsos Adobe Readerhez és az Acrobat XI (11.0.04)-hez.

A sérülékenységet kihasználva rosszindulatú támadók tetszőleges  JavaScript kódot tudnak futtatni a javascript: URL-ben megfelelően elkészített PDF fájl esetén.

A hiba csupán a 11.0.04-es verzióban található meg. A korábbi Windows operációs rendszer alatt futó Adobe Reader és Acrobat X (10.1.8 és korábbiak) programok, valamint a Macintosh veziók nem érintettek.

Az Adobe még 2011 októberében adott ki egy javítást a Flash Player-hez, azonban egy új proof-of-concept kód képes kihasználni az akkori sérülékenységet úgy, hogy a támadónak bármilyen hozzáférése lenne a rendszerhez. A támadó egy weboldalon egy átlátszó Flash objektumot helyez el, amire a felhasználó rákattintva aktiválja az objektumba ágyazott kódot. Ez átveszi az irányítást a számítógéphez kötött webkamera és mikrofon felett, függetlenül attól, hogy a felhasználónak milyen jogosultsága van a rendszeren.

A Microsoft kiadott egy ideiglenes javítást a pár napja ismertté vált Internet Explorer 8-as verzióját érintő 0-day sérülékenységre, amelyet a hírek szerint nukleáris fegyverekkel foglalkozó kutatókat, valamint az űriparban, védelmi és biztonsági szektorban dolgozó kormányzati alkalmazottakat vettek célba. Eközben az Adobe Systems a ColdFusion szerver platformjában felbukkant kritikus sérülékenységről adott ki figyelmeztetést. Az első problémára a Microsoft egy Fix- it-et adott ki, amelyet azok az Windows XP és más Microsoft ügyfelek alkalmazhatnak, akiknek nincs lehetőségük a böngésző újabb verzióját telepíteniük.

Az Adobe egy olyan bejelentést vizsgál, amely szerint a Reader és Acrobat nevű alkalmazásokban lévő eddig ismeretlen hibát kihasználva hacker-ek kifinomult támadások segítségével veszik célba a számítógépeket. A Szilícium Völgy egyik ismert biztonsági cége a FireEye az egyik ügyfelétől kapott PDF állományokat, amelyekbe olyan káros kódot rejtettek el, amivel ki lehet használni a frissen felfedezett sérülékenységet. A bejelentésükben nem nevezték meg az áldozatot. Az Adobe szóvivője elismerte, hogy vizsgálják a bejelentést, amely kedden érkezett hozzájuk, de részleteket nem közölt az esetről.

Az elmúlt héten az Adobe kiadott egy javítást a Flash Player két sérülékenységére, amelyeket célzott támadásban már akkor is kihasználtak. Mielőtt tovább olvassa ezt a cikket, álljunk meg egy pillanatra, győződjön meg arról, hogy a legfrissebb verziójú Flash Player-t használja. Az Adobe-nak van egy külön oldala, ahol könnyedén le tudja ellenőrizni az Ön által használt verziót. Ha Google Chrome böngészőt használ, akkor győződjön meg arról, hogy legalább ‘24.0.1312.57 m’ vagy későbbi kiadás van telepítve. És most térjünk vissza a kritikus sérülékenységre, amelyet a Kaspersky Lab kutatói Szergej Golovanov és Alexander Poljakov fedeztek fel, és továbbítottak az Adobe részére. A CVE-2013-0633 azonosítójú sérülékenységre akkor figyeltek fel, amikor egy úgynevezett "legális" felügyeleti malware-t tanulmányoztak, amelyet az olasz HackingTeam készített. A blogbejegyzésben bemutatjuk ennek a 0-day sérülékenységnek néhány támadási és felhasználási módszerét, amelyet a HackingTeam "Remote Control System"-ként forgalmazott.