Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

Hacking Team -tietomurron yhteydessä esiin tullutta Adobe Flash -haavoittuvuutta hyödyntävää ohjelmakoodia on lisätty hyökkäysohjelmistoihin. Haavoittuvuutta on käytetty myös kohdistetuissa hyökkäyksissä. Työasemien selainohjelmistojen flash-laajennuksen päivitys on syytä tehdä viipymättä.

Sunnuntaina 5.7. julkisuuteen tulleen Hacking Team -yrityksen tietomurron yhteydessä paljastunutta Adobe Flash -haavoittuutta on hyödynnetty välittömästi tietoverkkohyökkäyksissä käytetyissä työkaluissa. Haavoittuvuutta hyödyntävää koodia on lisätty ainakin "Angler Exploit Kit" -nimellä tunnettuun hyökkäysohjelmistoon sekä Metasploit-haavoittuvuustestaustyökaluun. Uutistietojen mukaan haavoittuvuutta on jo käytetty hyväksi myös kohdistetussa hyökkäyskampanjassa.

Päivitetty 12.7.2015:

Vuodetusta HackingTeam-materiaalista on löydetty kaksi muutakin Adobe Flash -nollapäivähaavoittuvuutta. Toista näistä haavoittuvuuksista hyödyntävää koodia on lisätty "Angler Exploit Kit" -nimellä tunnettuun hyökkäysohjelmistoon sekä Metasploit-haavoittuvuustestaustyökaluun.

Varoituksen kohderyhmä

  • Tietokoneiden ylläpitäjät ja käyttäjät
  • Organisaatioiden tietohallinnosta ja tietoturvasta huolehtivat

Ratkaisu- ja rajoitusmahdollisuudet

Tietokoneissa käytettyjen selainohjelmistojen Flash-laajennus on syytä päivittää viipymättä.

Päivitetty 12.7.2015:

Paikkaamattomilta haavoittuvuuksilta suojautuakseen voi Flash-laajennuksen automaattikäynnistyksen estää selainohjelmiston asetuksia muuttamalla. Flash-automaattikäynnistyksen esto ("Click to Play") on yleisestikin tietoturvan kannalta suositeltava toimenpide. Lisätietoja toimenpiteestä on Viestintäviraston haavoittuvuustiedotteissa 54/2015 ja 59/2015.

Päivitetty 14.7.2015:

Adobe on julkaissut korjatun version Flash Playeristä. Linux-versioon ei ole vielä julkaistu päivitystä.

Päivitetty 17.7.2015:

Adobe on julkaissut korjauspäivityksen myös Linux-versioon.

Lisätietoa

Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Kohdistettu hyökkäys , Tietojen kalastelu (phishing) , Tietomurto , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248