Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Kolejna luka zero-day w Adobe Flash

Roel Schouwenberg
Kaspersky Lab Expert
Dodany 12 kwietnia 2011, 09:11 CEST
Tagi:

Prawie miesiąc temu ostrzegaliśmy o luce zero-day we Flashu, wykorzystywanej w atakach ukierunkowanych. W tym czasie szkodliwe pliki SWF były osadzone w plikach Microsoft Excel. Excel posłużył jako nośnik infekcji.

W tym miesiącu przyszła kolej na aplikację Microsoft Word. Szkodliwy plik .doc, o którym pisał Brian Krebs, posiada wiele cech wspólnych ze szkodliwym arkuszem Excela z zeszłego miesiąca. Nawet jeśli za tymi dwoma incydentami nie stoi ten sam gang, najnowszy atak z pewnością został zainspirowany wcześniejszym.

W przeciwieństwie do zeszłego miesiąca tym razem na komputerach użytkowników nie jest instalowany backdoor Poison Ivy. W ataku wykorzystywany jest backdoor, któremu niektórzy producenci nadali nazwę Zolpiq, większość jednak zastosuje dla niego nazwę generyczną.

Zolpiq ujawnia się w systemie w sposób mniej ewidentny niż Poison Ivy. W niedzielę dodaliśmy do naszych baz danych sygnaturę tego backdoora, który wykrywamy jako Trojan-Dropper.Win32.Small.hgt.

Incydent ten można skomentować tak samo jak w zeszłym miesiącu. Jeżeli chcemy skuteczniej zwalczać ataki ukierunkowane, producenci oprogramowania muszą dać nam możliwość wyłączania niektórych funkcji. Osobiście nie mam potrzeby przeglądania osadzonych plików Flash w Wordzie czy Excelu i to samo zalecam innym użytkownikom. Niestety obecnie jedyną opcją w takim przypadku jest odinstalowanie aplikacji.