0-dagssårbarhet i Adobe Flash Player

Publisert: 08.07.2015 | Sist endret: 09.07.2015

Et italiensk IT-selskap er utsatt for hackingangrep og to 0-dagssårbarheter oppdaget i Adobe Flash Player. Disse blir nå aktivt utnyttet i hackerangrep.

Oppdatert: Adobe har sluppet oppdatering til sårbarheten nevnt i denne  artikkelen. 

Adobe anbefaler at brukerne oppdaterer sine produktinstallasjoner til de nyeste versjonene ved hjelp av instruksjonene i avsnittet "Løsning" i sikkerhetsbulletin APSB15-16. 

Italiensk IT-selskap utsatt for hackingangrep

løpet av de siste dagene har det blitt kjent at HackingTeam, et italiensk IT-selskap som selger inntrengnings- og overvåkingstjenester til myndigheter og politet, har blitt utsatt for et hackingangrep.

400 GB med data har blitt lekket, og blant disse dataene har det blitt oppdaget to sårbarheter tilhørende Adobe Flash Player, hvor en av disse er en 0-dagssårbarhet. Det vil si en sårbarhet som ikke har noen tilgjengelig sikkerhetsoppdatering. 0-dagssårbarheten har nå blitt tildelt CVE-2015-5119.

NSM NorCERT er kjent med at 0-dagssårbarheten skal gjelde for alle versjoner av Adobe Flash Player fra versjon 9. I tillegg er desktop/metro Internet Explorer, Chrome, Firefox og Safari sårbare. 

NSM NorCERT kan i tillegg bekrefte at nyeste versjon av Adobe Flash Player (18.0.0.198) også er sårbar for utnyttelse. Denne testen ble gjort på et Windows XP 32-bit system i Firefox.

En vellykket utnyttelse av sårbarheten kan føre til korrupsjon av minne og uautoriserte endringer av minneområder. Det er observert flere aktive utnyttelser av 0-dagssårbarheten i Norge. Flere exploitkits og infeksjonsrammeverk har tatt i bruk sårbarheten, deriblant Angler og Nuclear. I tillegg er kode for utnyttelse av sårbarheten lagt inn i angrepsrammeverket Metasploit. 

Flere kilder melder nå om en økning av angrep mot Adobe Flash Player, og at denne trenden ikke vil snu med det første. NSM NorCERT har også i den siste perioden observert en kraftig økning i bruk av Angler i Norge, og ber derfor om at man patcher til siste versjon av Adobe Flash Player. Adobe melder at de forventer å ha en patch klar i løpet av i dag, 8. juli. 

Videre bekrefter Adobe at alle versjoner av Adobe Flash Player er sårbare:

  • Adobe Flash Player 18.0.0.194 og tidligere versjoner for Windows og Macintosh
  • Adobe Flash Player Extended Support Release versjon 13.0.0.296 og tidligere 13.x versjoner for Windows og Macintosh
  • Adobe Flash Player 11.2.202.468 og tidligere 11.x versjoner for Linux

NSM NorCERT vil forøvrig anbefale at man i mellomtiden slår på click-to-play i Google Chrome og Mozilla Firefox. Dette er en funksjon som er innebygd i Google Chrome, Mozilla Firefox og Opera, samt tilgjengelig via utvidede verktøy i Safari. Funksjonen blokkerer plugin-aktivitet som standard og erstatter innholdet på siden med en tom boks. Brukere som ønsker å se det blokkerte innholdet må klikke i boksen for å aktivere Flash eller Java innhold på innsiden av disse.

NSM NorCERT anbefaler alle å oppdatere til nyeste versjon.

Eksterne lenker: