Flash-sårbarhet angripes. Sikkerhetsfiks ennå ikke tilgjengelig

Angrep satte sikkerhetsforskere på sporet.

Adobe Flash Player på nytt utsatt for angrep.
Adobe Flash Player på nytt utsatt for angrep. Bilde: M. Panchenko/Colourbox, Adobe. Montasje: digi.no
Harald BrombachHarald BrombachNyhetsleder
15. juni 2016 - 13:50

Nok en gang har det blitt oppdaget en sårbarhet i Adobe Flash Player som utnyttes i angrep før Adobe har fått vite om den. Ifølge Adobe vil en sikkerhetsfiks som fjerner sårbarheten bli tilgjengelig i morgen. 

Vellykket utnyttelse av sårbarheten kan forårsake at Flash Player krasjer, noe som potensielt gjør det mulig for en angriper å oppnå kontroll over det berørte systemet. 

Adobe opplyser videre at angrepskode som utnytter sårbarheten er tilgjengelig og benyttes i begrensede og rettede angrep. 

Les også: Angrepskode omgår beskyttelsen fra sentralt sikkerhetsverktøy

Avslørende angrep

Faktisk er det nettopp det at sårbarheten blir utnyttet i angrep, som har ført til at den nå har blitt oppdaget av sikkerhetsforskere hos Kaspersky Lab. 

Dette skriver den ene av de to som krediteres for funnet, Constin Raiu, i et blogginnlegg. Oppdagelsen skal ha blitt gjort ved hjelp av teknologier som Kaspersky Lab har utviklet for å identifisere og blokkere nulldagsangrep. 

ScarCruft

Ifølge Raiu så mener Kaspersky Lab at det er en APT-gruppe (Advanced Persistent Threat) som selskapet kaller for ScarCruft, som står bak angrepene hvor blant annet denne til nå ukjente Flash-sårbarheten utnyttes. 

Angrepene har funnet sted mot ofre i flere land, blant annet i Russland, Nepal, Sør-Korea, Kina, India, Kuwait og Romania. Gruppen utnytter i sine ulike angrep også andre, eldre sårbarheter i Flash Player og Internet Explorer. 

I alle fall én av kampanjene som ScarCruft står bak, dreier seg om såkalte vannhullangrep. Vanligvis handler dette om at angriperen utfører angrepet ved å spre skadevare gjennom et infisert nettsted som mange medlemmer i målgruppen ofte besøker.

Brukere som har Adobe Flash Player separat installert, bør installere sikkerhetsoppdatering så snart den blir tilgjengelig. Oppdateringen av Flash Player-modulen som er installert i Google Chrome, krever at nettleseren startes på nytt etter at oppdateringen har blitt tilgjengelig. 

Flash Player for Edge og nyere utgaver av Internet Explorer blir oppdatert gjennom Windows Update, sammen med oppdateringer til Microsofts egne produkter.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.