ROSA Forum

Исследователи из Trend Micro зафиксировали серию целевых атак, использующих новую уязвимость нулевого дня в Adobe Flash Player. Отчет об опасной бреши уже передан разработчику, выход патча ожидается на следующей неделе.
Как удалось определить, автором текущей кампании, направленной против министерств иностранных дел ряда стран, является шпионская группировка Operation Pawn Storm, также известная как APT28, Sednit, Fancy Bear, Sofacy и Tsar Team. Эти хакеры, предположительно российского происхождения, и ранее были замечены в APT-атаках против правительственных структур, военных и политических организаций, высокопоставленных чиновников и представителей СМИ.
Основным орудием Pawn Storm являются эксплойты для Flash, Windows, Java, ссылки на них распространяются в целевых письмах. «За последний год Pawn Storm применила шесть эксплойтов нулевого дня», – подтвердил директор Trend Micro по кибербезопасности Том Келлерман (Tom Kellermann), комментируя новую находку изданию SecurityWeek.
«С недавних пор министерства иностранных дел особо интересуют Pawn Storm, – пишут исследователи в блоге Trend Micro. – Помимо зловредов, они также используют поддельные OWA-серверы, работающие ловушкой для разных министерств. С их помощью злоумышленники проводят незамысловатые, но весьма эффективные фишинговые атаки. В одном министерстве, например, были скомпрометированы DNS-настройки для входящей почты, что позволило Pawn Storm длительное время перехватывать входящую корреспонденцию этой организации».
По свидетельству Trend Micro, в новых целевых рассылках в качестве приманки используются актуальные политические события: война в Сирии, крушение вертолета НАТО в Кабуле, новый воздушный налет в секторе Газа, наращивание ядерного потенциала США в Турции и Западной Европе. Вредоносные ссылки, внедряемые Pawn Storm в фишинговые письма, идентичны тем, что использовались в ходе апрельских атак на Белый дом и НАТО. В комментарии SecurityWeek Келлерман отметил, что фишеры адресуют свои письма не только высокопоставленным чиновникам, но также их супругам.
Как удалось установить, новая уязвимость 0-day (CVE-2015-7645) актуальна для Flash Player версий 19.0.0.185 и 19.0.0.207. К сожалению, вышедший в минувший вторник апдейт ее не устарняет. По результатам изучения отчета Trend Micro разработчик выпустил информационный бюллетень, пообещав выпустить патч для платформ Windows, Macintosh и Linux на следующей неделе.

Источник

Я решил избавиться от afp.

«Новогодняя» уязвимость Flash Player

Корпорация Adobe объявила о выпуске обновления безопасности, устраняющего найденные уязвимости плагина Flash Player. Если учесть, как часто на протяжении последних месяцев уязвимости Flash становились источником проблем, придется признать, что финал 2015 года под знаком очередной его уязвимости выглядит даже логично.

Обновление следует незамедлительно установить пользователям всех операционных систем - Windows, OS X, Linux и Chrome OS. Новая версия Flash ликвидирует сразу 19 прорех в программном обеспечении, однако особенно опасной является уязвимость, получившая наименование CVE-2015-8651. Примечательно, что об обнаружении этой уязвимости Adobe первыми известили представители управления IT-безопасности компании Huawei. В Adobe признали, что эксплуатация этой уязвимости уже используется киберпреступниками в «ограниченном количестве направленных атак». Традиционно Adobe выпускает обновления своих программных продуктов во второй вторник каждого месяца. И тот факт, что с нынешним обновлением решено не ждать до окончания праздничного сезона подтверждает серьезность найденных уязвимостей. По этой причине и пользователям категорически не следует затягивать с установкой обновлений.

Источник: http://www.iksmedia.ru/news/5268993-Nov ... Playe.html

Да у нас 2 уязвимых плагина

Тогда 3. Есть ещё флеш-плеер, который стоит в Хромиуме.

Алзим писал(а):Тогда 3. Есть ещё флеш-плеер, который стоит в Хромиуме.

Это тот же флеш тока для другого брузера.

Barmalei писал(а): Это тот же флеш тока для другого брузера.

У него номерация другая и скачивается отдельно.

Что-то я не пойму: разве pepper не заменяет адобовский плагин? У меня нигде не стоит адобовский плагин, а флеш-ролики работают.

Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.

Алзим писал(а):Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.

Но у меня пеппер играет и совсем старые флеш-ролики, например, вот этот.

Delles писал(а):

Алзим писал(а):Для просмотра видео в интернете флеш-плеер мало где нужен. HTML5 может успешно обходиться и без него.
Например, Ютуб давно перешёл на HTML5 и ему флеш-плееры ненужны.

Но у меня пеппер играет и совсем старые флеш-ролики, например, вот этот.

Уязвимый и флеш плеер играет терь.

А нельзя как-то пеппер и в Огнелис втянуть, чтобы адобовский флэш-плеер стал совсем ненужным? Очень уж он дурной: мало того, что от него кулер жужжит, так еще и уязвимости идут вереницей. Древние говорили: Errare humanum est, perseverare diabolicum, т.е. человеку свойственно ошибаться, но продолжать — от шайтана.

Delles писал(а):А нельзя как-то пеппер и в Огнелис втянуть, чтобы адобовский флэш-плеер стал совсем ненужным? Очень уж он дурной: мало того, что от него кулер жужжит, так еще и уязвимости идут вереницей. Древние говорили: Errare humanum est, perseverare diabolicum, т.е. человеку свойственно ошибаться, но продолжать — от шайтана.

Удаляйте флеш плеер и ставьте пепер флеш. Его уже давно отвязали от Хрома.

Я только что совсем отключил плагин у Хромиума. Буду смотреть как без плагина всё работать будет.

Алзим писал(а):Я только что совсем отключил плагин у Хромиума. Буду смотреть как без плагина всё работать будет.

Эксперимент оказался не совсем удачен.
Флеш-игры на Майл.ру не работают, телеканал «Звезда» не показывает и т.д. Включил плагин обратно. Отказываться от флеш-плеера пока рано.