В Adobe Flash Player обнаружена третья за последние две недели критическая 0day уязвимость, которая позволяет атакующим удаленно исполнять код через браузер. Эксплойт также присутствовал в архиве с утекшими данными Hacking Team. Уязвимость получила идентификатор CVE-2015-5123 и была позднее включена в уведомление безопасности APSA15-04, который мы уже упоминали ранее. Антивирусные продукты ESET обнаруживают эксплойт для этой уязвимости как SWF/Exploit.Agent.IR.



В свою очередь, компания TrendMicro заявила об обнаружении 0day RCE эксплойта для известного ПО Oracle Java, которое уже неоднократно попадало под объективы злоумышленников. Эксплойт был использован в направленных атаках в рамках известной кибератаки Pawn Storm. В этой операции злоумышленники использовали и вредоносное ПО для мобильных платформ, в т. ч. iOS. Антивирусные продукты ESET обнаруживают полезную нагрузку этого эксплойта как Win32/Agent.XIJ.

Мы настоятельно рекомендуем пользователям отключить Flash Player для используемого браузера до выхода исправления со стороны Adobe. Инструкции по этому процессу можно найти здесь.

Инструкции по отключению плагина Java можно найти здесь.

image
be secure.

Комментарии (15)


  1. tegArt
    14.07.2015 01:36
    +3

    Спросонья подумал, что хабр намертво закешировался и старую ленту вывел…


  1. MrMmka
    14.07.2015 01:55

    А в версии ESET Cyber Security Pro — есть блокировщик экспов? Или как?


  1. lostpassword
    14.07.2015 09:11
    +6

    Егор, прекрати!


  1. r3L4x
    14.07.2015 10:18

    С офф сайта уже качается версия 18.0.0.209. Информацию пока не добавили.


  1. solver
    14.07.2015 11:16
    +1

    Не обнаружены, а опубликованы уязвимости.
    Или вы в своей конторе серьезно считаете, что все обнаруженные уязвимости тут же публикуются?


  1. greenkaktus
    14.07.2015 13:43
    +1

    Не осталось ни одной причины использовать flash.


    1. solver
      14.07.2015 14:21
      +3

      Ага. Слышу эту фразу уже лет 10 )


      1. tegArt
        14.07.2015 14:27

        Но это достало уже не только пользователей: geektimes.ru/post/253438, если вдруг еще и разработчики хрома так-же поступят — эту фразу уже и слышать не придется.


        1. solver
          14.07.2015 16:59

          Не надо говорить за всех, выдавая свое мнение за общее. Это достало небольшую группу хейторов.
          Ломать же не строить. Как там классическое? «Мы старый мир разрушим, а затем...»
          Заменить флеш пока смогли только для видосиков на ютубе. И то с большими глюками.
          Большая же часть пользователей спокойно играет в свои игрушки во всяких социалках и порталах.
          Они не заморачиваются всей этой релегиозной херней с закапыванием чего-то.
          Ну не будет флеша… что будете закапывать, когда дырки начнут пачками публиковать в других продуктах?


          1. tegArt
            14.07.2015 17:31

            Я за всех и не говорю. Касаемо меня — я с фоксы перешел на хром год-два назад только из-за флеша: все вот устраивало, только «крах плагина адоб флеш плеер» достал выскакивать и фризить все вкладки. К хейтерам себя не отношу, в флеш-игры не играю.


          1. Ivan_83
            14.07.2015 22:50
            +2

            «Большая часть пользователей» никогда не узнает что именно из за 100500 дырки во флеше и абобе ридере они схватили шифровальщика и остались без своей порнухи, котиков, музыки и документов / попали на ххх баксов.
            Именно эта часть пользователей на работе понатыкает везде и потом зовёт ИТ разгребать за ними всё говно.
            Именно эта часть пользователей никогда ничего не обновляет и отказывается от обновлений.
            Я считаю глупо считать их выбор и поведение правильным, даже не смотря на то что они «кормовая база» для всего ИТ.

            Примерно поэтому все кто разбирается как минимум испольуют флеш с активацией по клику, как максимум его вообще нет в системе.

            Если сервис не может работать без абобе флеша — значит это плохой сервис.
            Я бы сюда и скрипты добавил, но тогда хороших сервисов совсем не останется :)


            1. solver
              15.07.2015 00:59

              Ну и что вы этим хотите сказать? Что надо все закопать?
              Ведь дыры есть во всех популярных продуктах и системах, включая все самые популярные мобильные системы.
              И да, во первых, никто не говорит, что поведение этих пользователей правильное.
              А во вторых, смотрите на вещи реально.
              Замены, во многих моментах, флешу просто нет.
              А эти самые пользователи, после того как вы закопаете флеш, точно так же не будут ничего обновлять. И шифровальщики и локеры будут их иметь уже не через 100500 дыр флеша, а через 100500 дыр браузера например. Или какого-то другого плагина… существующие системы настолько огромны и дырявы, что всегда найдутся способы.
              Я так думаю, с таким подходом вы последовательно закопаете всю технику во круг себя…


              1. Ivan_83
                17.07.2015 12:32
                -2

                Конкретно на флеше нет ничего такого критического, только всякие сайтики да игрушки, без этого можно прожить даже не заметив.
                Если взять джаву то там завязок гораздо больше, и это не игрушки, это куча всякого софта.
                Те я считаю то флеш вполне можно выкинуть и жизнь на этом не кончится и даже хуже не станет.

                В браузерах уже почти не осталось бинарных плагинов из системы (типа активХ), всё делается на собственных расширениях, расширений тысячи, и часто функционал схож. Я веду к тому что:
                1. Инсталяций таких расширений на порядки меньше
                2. Всегда есть на что заменить
                3. Ничего критичного они не добавляют, те и без них можно жить
                Это не считая того, что код там часто открыт и пофиксить не проблема: из 1-10 тыщ пользователей наверняка кто то найдётся с головой или знакомыми, это на случай если автор потеряется.

                Браузеров тоже сильно больше одного (в отличии от флеша), кроме того поведение многих браузеров несколько отличается под разными системами, поэтому массовой дырявости, как с флешем, опять не получается.

                Ох, про технику конечно больная тема.
                Но она устаревает за каких то 5-10 лет, а иногда и просто физически изнашевается и разваливается.
                Я бы рад чтобы мой телек мог проапгрейдится чтобы хотя бы h.265 и современные кодеки тянуть на своих 1080p но производителям это не нужно, и если я сам не соберу ему новый внешний мозг то уже совсем скоро придётся выбирать что смотреть из того что телек сможет прожевать. Про отображение 4к понятно что пиксели сами не дорастут и экран менять смысла нет…
                Сотовый телефон — ему всего 7 лет, но он силько исшоркался и как минимум динамик нужно менять.
                И CoreDuo E8400 уже не радует быстродействием, ему, кстати, тоже всего 7 лет. Хотя и тормозов тоже нет, а может привык и не замечаю.

                Если под словом «техника» вы подразумевали ПО то мимо.
                Я никогда не ставил и не использовал Apache, ISC Bind, ISC DHCP, у меня был lighttpd который я заменил на nginx, dnsmaq, и позднее DNS я отдал в unbound. А в провайдинге я написал свой DHCP на перл, который брал адреса и настройки из MySQL.
                У меня нет негатива к этим продуктам и тем кто их использует, потому что меня это никак не касается и головняков мне никогда не создавало.
                Мне не нравится Vista и я её никогда не ставил, но имел с ней дела и это «доставляло».
                98, ХР, семёрка — нет негатива в целом, хотя там много косяков, а семёрка ещё и прожорливая/тормозная в сравнении с ХР, при этом ничего нового, чего нельзя было упихать в сп4 к хр.
                Winrar -> 7zip, тоже самое только бесплатно.

                Продукция абобе — «доставляет» каждый месяц.
                Да, венда ещё осталась по работе, и в целом там конечно дыр не меньше, но и сама венда больше на порядки, при этом она сама исправно (более-менее) обновляется и за счёт настроек риски ощутимо минимизируются.

                В целом, я за «закапывание» того что меня достаёт, но не ради закапывания а ради собственного (дома) и общего (на работе) спокойствия и благополучия.

                Абобе ридер я изжил практически везде, флеш ещё не брался, только дома, и то пока остался на двух из четырёх компах, с активацией по клику.

                И винду я дома закапываю. И буду этим не спешно заниматся, до 2020 года когда семёрку отправят в EOL время ещё есть, а половина работы уже сделана :)
                (на фоне смены винды на FreeBSD на десктопе даже смешно думать о каком то там флеше :) )

                И вот недавно меня стал беспокоить OpenSSL (в основном из за новостей о дырявости, но был и реальный баг, который сломал то что раньше работало и это сподвигло попробовать заменитель). И его тоже скоро не станет, LibreSSL прекрасно вместо него работает, пока проблем не замечено. Не вижу ни одной причины почему бы не закопать OpenSSL :)
                И я думаю что OpenSSL закопают совсем, лет через 5: апи LibreSSL окончательно стабилизируется, и пропатчат те проекты которые ещё не пропатчены.
                wiki.freebsd.org/LibreSSL
                Например, я ждал месяца два когда же питон 2.7.10 в портах появится, потому что 2.7.9 с LibreSSL не собирался. Впрочем, для меня питон это какая то там непонятная зависимость для программ которыми я пользуюсь.

                PS: если смотреть реально, то 90% пользователей интернета не заметят даже что в системе нет флеша. Как минимум из тех что я наблюдаю. Потому что ютуб работает, а во всякие игры я не видел чтобы играли. Дома флеш всё ещё есть из за музыки вконтакте, другой причины его использовать нет. И та что есть мелковата.


    1. Aingis
      14.07.2015 14:36
      +1

      Ага, посмотрите twitch.tv без флеша на компе. (Или любой другой стриминговый сервис, включая прямые трансляции на Ютюбе.)


      1. greenkaktus
        14.07.2015 14:39
        +1

        Не пользуюсь, но зашел и вроде как все вижу.