Badacze ostrzegają, że exploit kit Agnler atakuje obecnie trzy różne wersje Flash Playera w oparciu o luki:
- CVE-2014-8440 – cb89e2da32a672a2b2bfea5b41f45ad5 – atakujący Flash Playera do wersji 15.0.0.189 i załatany w listopadzie 2014.
- CVE-2014-9162 oraz CVE-2014-9163 (załatane 9 grudnia 2014) – 86ee0a34b6f9b57c732b1aa9f4c45575 – opisywane szerzej przez nich tutaj a atakujące Flash Player do wersji 15.0.0.242
- nieznana jeszcze podatność atakująca najnowszego Flash Playera w wersji 16.0.0.257 (wydanego 21 stycznia 2015).
0-day na Flash Player 16.0.0.257
Z sukcesem udaje się atak na:
- Windows XP, IE6 aż do wersji 8. Flash
16.0.0.25716.0.0.287 - Windows 7, IE8 , Flash
16.0.0.25716.0.0.287 - Windows 8 IE10 z preinstalowanym Windows8-RT-KB3008925-x86 (Flash 16.0.0.235)
- Windows 8 IE10 z wszystkimi aktualizacjami (Flash 16.0.0.257)
- Windows 8.1 wraz ze wszystkimi aktualizacjami (Flash 16.0.0.257)
Exploit nie jest używany w przypadku:
W pełni zaktualizowanego Windows 8.1- Google Chrome
Tymczasowo (bądź na stałe) zalecamy wyłączyć Flash Playera i uruchamianie go tylko wtedy gdy potrzeba.
AKTUALIZACJA 23.01.2014
Niestety najnowsza wersja 16.0.0.287 również nie rozwiązuje tego problemu.
AKTUALIZACJA 26.01.2014
Instalacja Flash Player 16.0.0.296 rozwiązuje powyższe problemu. Zachęcamy do niej.
Komentarze
uff. Viszta bezpieczna
dokladnie czas przeskoczyc na wysluzona viste badz ciskac pingwina
Vista jest na tyle beznadziejna, że nikt nie zdołał jeszcze przetestować.
Nie wiadomo czy ten atak nie długo nie będzie też obejmował pingwina i mac OS-a.
Takie 0-daye są co chwila ulepszane