Az Adobe gyorsfrissítést adott ki a Flash Playerhez, mivel a szoftver egy sérülékenységét kihasználó célzott támadásokról kaptak híreket. A probléma okaként "objektum tévesztést" (object confusion) jelölnek meg, melynek jelentése nem kristálytiszta, a magam részéről azt valószínűsítem, hogy valamiféle tervezési hibáról lehet szó, mely ellen a hagyományos megerősítő megoldások többsége hatástalan - de ez csak egy tipp.
Az F-Secure demonstrációs videóján látható az elcsípett éles exploit, ami egy "Arinc or BOEING.doc" nevű Word doksiba ágyazott Flash objektumon keresztül igyekszik kihasználni a hibát (nem értem az ilyenre miért nem ugrik alapból minden AV heurisztika...). Újfent érdekes kérdés, hogy vajon kinek szánhatták ezt az üzenetet...
A lejátszók frissítése Windows platformon, illetve a Chrome böngészőben automatikusan megtörténik, a többi felhasználónak kézzel kell frissítenie, az androidosok a Google Playről szerezhetik be a javítást.
Apró friss: A Wired remek cikket hozott a célzott támadásokról, érdemes elolvasni.
Friss: A Contagio oldalán részletes elemzés olvasható egy másik mintáról, ami egy Uyghur találkozó meghívójának álcázza magát.
boldii 2012.05.05. 20:24:21
buherator · http://buhera.blog.hu 2012.05.05. 20:28:23