Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Sürgősségi Flash Player frissítés

2012.05.05. 15:23 | buherator | 2 komment

Az Adobe gyorsfrissítést adott ki a Flash Playerhez, mivel a szoftver egy sérülékenységét kihasználó célzott támadásokról kaptak híreket. A probléma okaként "objektum tévesztést" (object confusion) jelölnek meg, melynek jelentése nem kristálytiszta, a magam részéről azt valószínűsítem, hogy valamiféle tervezési hibáról lehet szó, mely ellen a hagyományos megerősítő megoldások többsége hatástalan - de ez csak egy tipp. 

Az F-Secure demonstrációs videóján látható az elcsípett éles exploit, ami egy "Arinc or BOEING.doc" nevű Word doksiba ágyazott Flash objektumon keresztül igyekszik kihasználni a hibát (nem értem az ilyenre miért nem ugrik alapból minden AV heurisztika...). Újfent érdekes kérdés, hogy vajon kinek szánhatták ezt az üzenetet...

 

A lejátszók frissítése Windows platformon, illetve a Chrome böngészőben automatikusan megtörténik, a többi felhasználónak kézzel kell frissítenie, az androidosok a Google Playről szerezhetik be a javítást.

Apró friss: A Wired remek cikket hozott a célzott támadásokról, érdemes elolvasni. 

Friss: A Contagio oldalán részletes elemzés olvasható egy másik mintáról, ami egy Uyghur találkozó meghívójának álcázza magát.

Címkék: patch bug adobe apt

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.