Uważajcie na Flasha czyli nowy 0-day w akcji

Badacze ostrzegają, że exploit kit Agnler atakuje obecnie trzy różne wersje Flash Playera w oparciu o luki:

• CVE-2014-8440 – cb89e2da32a672a2b2bfea5b41f45ad5 –  atakujący Flash Playera do wersji 15.0.0.189 i załatany w listopadzie 2014.
• CVE-2014-9162 oraz CVE-2014-9163 (załatane 9 grudnia 2014)  – 86ee0a34b6f9b57c732b1aa9f4c45575 – opisywane szerzej przez nich tutaj a atakujące Flash Player do wersji 15.0.0.242
• nieznana jeszcze podatność atakująca najnowszego Flash Playera w wersji 16.0.0.257  (wydanego 21 stycznia 2015).

0-day na Flash Player 16.0.0.257

Z sukcesem udaje się atak na:

• Windows XP, IE6 aż do wersji 8. Flash 16.0.0.257  16.0.0.287
• Windows 7, IE8 , Flash 16.0.0.257  16.0.0.287
• Windows 8 IE10 z preinstalowanym Windows8-RT-KB3008925-x86 (Flash 16.0.0.235)
• Windows 8 IE10 z wszystkimi aktualizacjami (Flash 16.0.0.257)
• Windows 8.1 wraz ze wszystkimi aktualizacjami (Flash 16.0.0.257)

Exploit nie jest używany w przypadku:

• W pełni zaktualizowanego Windows 8.1
• Google Chrome

Tymczasowo (bądź na stałe) zalecamy wyłączyć Flash Playera i uruchamianie go tylko wtedy gdy potrzeba.

AKTUALIZACJA 23.01.2014

Niestety najnowsza wersja 16.0.0.287 również nie rozwiązuje tego problemu.

AKTUALIZACJA 26.01.2014

Instalacja Flash Player 16.0.0.296 rozwiązuje powyższe problemu. Zachęcamy do niej.