Adobe Systems выпустила обновление для ее широко распространенного программного продукта Flash Player, где исправляется уязвимость ранее выявленная “Лабораторией Касперского” и уже эксплуатируемая рядом хакерских группировок.
В описании исправления сказано, что уязвимость может позволить хакерам получить контроль над целевыми компьютерами, причем багу подвержены версии Flash Player под все поддерживаемые операционные системы, в частности Windows, Mac и Linux. В “Лаборатории Касперского” рассматриваемый баг описали впервые еще в середине апреля, заявив, что обнаружили соответствующий код на сайте Министерства Юстиции Сирии (jpic.gov.sy). Позже были скомпрометированы и несколько гражданских серверов и форумов. Других случаев атак с использованием данной уязвимости зафиксировано не было.
“Мы полагаем, что атака была изначально создана для сирийских диссидентов”, – говорит Вячеслав Закоржевский, специалист “Лаборатории Касперского”. По его словам, данный тип атаки относится к нападениям класса “watering-hole”, когда хакеры заражают сайты, к которым обращаются пользователи и атакующий код выявляет целевые системы во время подключения.
“Сампл первого эксплойта мы получили 14 апреля, а второго 16 апреля. Срабатывание на первый эксплойт мы зафиксировали в KSN 9 апреля, когда он задетектировался общей эвристической сигнатурой. Затем множество срабатываний было отмечено 14 и 16 апреля. Таким образом, с помощью эвристик нам удалось задетектировать неизвестную ранее угрозу. На зараженном сайте эксплойты лежали под именами movie.swf и include.swf. Оба эксплойта различаются только шелл-кодами. Стоит отметить, что второй обнаруженный эксплойт (include.swf) уже не детектировался первоначальной эвристической сигнатурой, поскольку содержал уникальный шелл-код”, – говорит Закоржевский. (Adobe/NovostIT)
