Nollapäivähaavoittuvuus Windowsin ytimessä Jälleen nollapäivähaavoittuvuuksia Adobe Flashissä

09 07 2015

Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

Tunnisteet: adobe, haavoittuvuudet, kohdistettu hyökkäys, tietomurto, varoitus

Hacking Team -tietomurron yhteydessä esiin tullutta Adobe Flash -haavoittuvuutta hyödyntävää ohjelmakoodia on lisätty hyökkäysohjelmistoihin. Haavoittuvuutta on käytetty myös kohdistetuissa hyökkäyksissä. Työasemien selainohjelmistojen flash-laajennuksen päivitys on syytä tehdä viipymättä.

Sunnuntaina 5.7. julkisuuteen tulleen Hacking Team -yrityksen tietomurron yhteydessä paljastunutta Adobe Flash -haavoittuutta on hyödynnetty välittömästi tietoverkkohyökkäyksissä käytetyissä työkaluissa. Haavoittuvuutta hyödyntävää koodia on lisätty ainakin "Angler Exploit Kit" -nimellä tunnettuun hyökkäysohjelmistoon sekä Metasploit-haavoittuvuustestaustyökaluun. Uutistietojen mukaan haavoittuvuutta on jo käytetty hyväksi myös kohdistetussa hyökkäyskampanjassa.

Varoituksen kohderyhmä

  • Tietokoneiden ylläpitäjät ja käyttäjät
  • Organisaatioiden tietohallinnosta ja tietoturvasta huolehtivat

Ratkaisu- ja rajoitusmahdollisuudet

Tietokoneissa käytettyjen selainohjelmistojen Flash-laajennus on syytä päivittää viipymättä.

Jos Flash-laajennusta ei voi päivittää välittömästi voi laajennuksen automaattikäynnistyksen estää selainohjelmiston asetuksia muuttamalla. Flash-utomaattikäynnistyksen esto ("Click to Play") on yleisestikin tietoturvan kannalta suositeltava toimenpide. Lisätietoja toimenpiteestä on Viestintäviraston haavoittuvuustiedotteessa 54/2015.

Lisätietoa

Päivityshistoria

  • 09.07.2015 klo 13:25
    Julkaistu
Nollapäivähaavoittuvuus Windowsin ytimessä Jälleen nollapäivähaavoittuvuuksia Adobe Flashissä