फ़्लैश प्लेयर भेद्यता लक्षित हमलों के लिए इस्तेमाल किया

पिछले सप्ताह के अंत में, Adobe ने APSB14-07 अपडेट के माध्यम से फ़्लैश प्लेयर CVE-2014-0502 में भेद्यता को बंद कर दिया। FireEye के अनुसार, कई सार्वजनिक और बड़ी निजी वेबसाइटों को दुर्भावनापूर्ण iframe और 0 पृष्ठ की भेद्यता के लिए एक शोषण के साथ एक वेब पेज पर आगंतुकों को पुनर्निर्देशित द्वारा समझौता किया गया था। शोषण डीईपी को बायपास करने के लिए स्थिर और पोर्टेबल आरओपी श्रृंखला बनाने के लिए एएसएलआर समर्थन के बिना संकलित विरासत पुस्तकालयों का लाभ उठाता है। Windows XP के मामले में, ROP गैजेट msvcrt.dll का उपयोग करके उत्पन्न होते हैं। विंडोज 7 के मामले में, hxds.dll लाइब्रेरी का उपयोग किया जाता है, जो Microsoft Office 2007 और 2010 ( MS13-106 "सुरक्षा फ़ीचर बाईपास") के साथ-साथ Java 1.6 और 1.7 को msvcv71.dll के साथ शामिल किया गया है। इन DLL को संचालित करने के बारे में अधिक जानकारी के लिए तालिका देखें।



सफल संचालन के बाद, दुर्भावनापूर्ण .swf प्लग-इन RAT रिमोट एक्सेस टूल (ESET: Win32 / Korplug.BX , Microsoft: Backdoor: Win32 / Plugx.H ) को उपयोगकर्ता के सिस्टम में लोड करता है। इस शोषण का पता ESF ने SWF / Exploit.CVE-2014-0502.A (Microsoft: Exploit: SWF / CVE-2014-0502.A , Symantec: Trojan.Swifi ) के रूप में लगाया है। इंटरनेट एक्सप्लोरर (विंडोज अपडेट के माध्यम से विंडोज 8 / 8.1 पर 10 और 11) और Google क्रोम जैसे ब्राउज़रों ने अपने फ़्लैश प्लेयर के संस्करणों को स्वचालित रूप से अपडेट किया है। IE के लिए, अद्यतन सुरक्षा सलाहकार 2755801 देखें । यहां प्रासंगिकता के लिए फ़्लैश प्लेयर के अपने संस्करण की जांच करें , नीचे दी गई तालिका विभिन्न ब्राउज़रों के लिए इन संस्करणों को दिखाती है।



इस शो में IE या क्रोम में सैंडबॉक्स तंत्र को बायपास करने की विशेषताएं नहीं हैं। इस मामले में हमारी सामान्य सिफारिशें:

• सैंडबॉक्सिंग का समर्थन करने वाले ब्राउज़र का उपयोग करें।
• अपने & OC को नियमित रूप से अपडेट करें।
• शोषण कार्यों को अवरुद्ध करने और समय पर पता लगाने की क्षमता के साथ EMET या सुरक्षा उत्पादों का उपयोग करें। कल Microsoft ने EMET v5 तकनीकी पूर्वावलोकन का 5 वां संस्करण जारी किया, जिसे यहाँ डाउनलोड किया जा सकता है ।

सुरक्षित रहें।