17 oktober, 2017

Adobe patchar zero-day

Adobe har akut tvingats patcha en sk. zero-day-sårbarhet i Flash Player som aktivt utnyttjas i syfte att plantera spionprogramvara. Sårbarheten visar tydligt vilka risker som finns med att köra insticksprogram till webbläsare.

Förra veckan uppgav Adobe att de för första gången sedan juli 2012 hade haft en månad utan säkerhetsuppdateringar i Flash Player. Mindre än sex dagar senare tvingades dock Adobe skrida till verket för att leverera en kritisk uppdatering för Adobe Flash Player som patchar en kritisk zero-day-sårbarhet som aktivt utnyttjats av APT-gruppen BlackOasis.

Det var Kasperskys Anton Ivanov som först upptäckte sårbarheten som möjliggör att skadlig kod kan köras på Windows, Mac, Linux och Chrome OS. I Adobes Security Advisory uppger företaget att Adobe Flash Player för webbläsarna Google Chrome, Microsoft Edge och Internet Explorer 11 är påverkade av sårbarheten.

Sprids genom infekterat Word-dokument

Den skadliga koden sprids genom ett infekterat Microsoft Word-dokument. I dokumentet har angriparna gömt ett ActiveX-objekt som utnyttjar sårbarheten i Adobe Flash Player.

När den skadliga koden exekverats installeras avancerad spionmjukvara, en kommersiell produkt som går under namnet FinSpy. FinSpy är en del av en programsvit som används av flera regeringar i världen i syfte att övervaka intressanta personers aktiviteter, oavsett om de är kriminella, aktivister eller journalister.

FinSpy används av underrättelsetjänster för att övervaka exempelvis Skype, tjuvlyssna på samtal, logga aktivitet samt kopiera användarens filer. Offer för attackerna finns spridda över världen, bland annat i Ryssland, Saudiarabien och Afghanistan. Motiv kan vi bara spekulera kring.

"Det är tredje gången i år vi ser att FinSpy sprids genom zero-day-sårbarheter", säger Ivanov i ett citat.

Avaktivera insticksprogrammet Adobe Flash Player

Det är långt ifrån första gången Adobe tvingas till att släppa akuta säkerhetsuppdateringar och vår rekommendation är att - om möjligt - avinstallera Flash Player helt och hållet. Ifall man inte kan klara sig utan Flash Player är det väldigt viktigt att alltid hålla spelaren uppdaterad och tänka på den ökade riskexponeringen den innebär, både vid surf och när det gäller e-postbilagor.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.