Sårbarheten i Adobe Flash utnyttjas i stor utsträckning

I samband med dataintrånget mot Hacking Team upptäcktes en programkod som utnyttjar sårbarheten i Adobe Flash. Koden har lagts till i attackprogram. Sårbarheten har också använts i riktade attacker. Det lönar sig att uppdatera Flash-tillägget i arbetsstationernas webbläsarprogram omedelbart.

I samband med dataintrånget mot Hacking Team som gjordes publikt på söndagen den 5 juli upptäcktes en sårbarhet i Adobe Flash som har utnyttjats omedelbart i de verktyg som används vid attacker mot informationsnät. Koden som utnyttjar sårbarheten har tillagts åtminstone till attackprogrammet "Angler Exploit Kit" samt till Metasploit-verktyget som används för att testa sårbarheter. Enligt nyhetsuppgifterna har sårbarheten redan utnyttjats även i en riktad attackkampanj.

Uppdaterad 12.7.2015:

I det utläckta HackingTeam-materialet har hittats åtminstone två andra Adobe Flash 0-day-sårbarheter. Den ena av koderna som utnyttjar sårbarheten har lagts till i attackprogrammet "Angler Exploit Kit" samt i Metasploit-verktyget som används för att testa sårbarheter.

Målgrupp för varningen

  • Administratörer och användare av datorer
  • Ansvariga för organisationernas informationsförvaltning och informationssäkerhet

Åtgärds- och begränsningsmöjligheter

Det lönar sig att uppdatera Flash-tillägget som används i datorernas webbläsarprogram utan dröjsmål.

Uppdaterad 12.7.2015:

För att skydda sig mot opatchade sårbarheter kan man inaktivera automatisk laddning av Flash-tillägget genom att ändra inställningarna för webbläsarprogrammet. Med tanke på informationssäkerheten rekommenderas också i övrigt att inaktivera automatisk laddning av Flash-insticksmodul ("Click to Play"). Ytterligare information om åtgärden finns i Kommunikationsverkets sårbarhetsmeddelanden 54/2015 och 59/2015.

Uppdaterad 14.7.2015:

Adobe har publicerat en korrigerad version av Flash Player. Än så länge finns det ingen publicerad uppdatering till Linux.

Uppdaterad 17.7.2015:

Adobe har publicerat en rättning också till Linux.

Mer information

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Dataintrång , Nätfiske (phishing) , Riktad attack , Skadligt program , Varningar

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248