استغلال ثغرة flash player الخاصة بشركة hacking team
A fabricante de software de vigilância recentemente violada, Hacking Team, teve acesso a três explorações diferentes para vulnerabilidades anteriormente desconhecidas no Flash Player. Todos eles estão agora em aberto, colocando os usuários da Internet em risco.
A Hacking Team, baseada em Milão, desenvolve e vende software de vigilância para agências governamentais de todo o mundo. Em 5 de julho, um hacker divulgou mais de 400 GB de dados roubados da empresa na Internet, incluindo comunicações por e-mail, documentos comerciais, código-fonte e outros arquivos internos. Na terça-feira, pesquisadores encontraram uma prova de conceito entre Hacking. Arquivos da equipe que funcionavam na última versão do Flash Player. Os cibercriminosos foram rápidos em adotá-lo e já o estavam usando em ataques de larga escala quando a Adobe Systems lançou um patch para ele na quarta-feira. [
[Leia mais: Como remover malwares do seu PC com Windows]
Na sexta-feira, pesquisadores da FireEye revelaram que encontraram um segundo exploit de dia zero para o Flash Player no cache de dados do Hacking Team, fazendo com que a Adobe publicasse um alerta de emergência. , colocando o número de explorações de dia zero do Flash Player usadas pela Hacking Team em três, pelo menos até o momento.Apenas uma das vulnerabilidades visadas por essas explorações foi corrigida até o momento, com a Adobe planejando lançar correções para as outras 2-CVE-2015-5122 e CVE-2015-5123-mais tarde esta semana
Isso é um problema porque os cibercriminosos por trás do Angler Exploit Kit já estavam usando a exploração descoberta pela FireEye (CVE-2015-5122) no domingo. A atividade maliciosa foi detectada por um pesquisador de malware conhecido on-line como Kafeine, especialista em rastrear ataques de download drive-by.
É muito provável que os invasores também estejam trabalhando na integração do exploit encontrado pela Trend Micro (CVE-2015-5123). kits de exploração comercial, se ainda não o tiverem feito.
“Até que uma atualização esteja disponível, os usuários devem considerar a desativação do Adobe Flash”, disseram pesquisadores da Trend Micro em um post no blog. "Devem ser tomadas precauções extras no futuro previsível e atenção especial deve ser dada à possibilidade de servidores de anúncios comprometidos."
Explorações baseadas na Web normalmente são usadas para infectar computadores quando usuários visitam sites legítimos que foram comprometidos ou quando seus navegadores carregam códigos maliciosos anúncios.
O arsenal do Hacking Team incluiu pelo menos três explorações não corrigidas para o Flash Player
As vulnerabilidades aproveitadas por duas das explorações ainda precisam ser corrigidas
O governo da Arábia Saudita chegou perto de comprar controle da empresa de software de vigilância italiana Hacking Team, famosa por vender O governo da Arábia Saudita chegou perto de comprar o controle da empresa de software de vigilância italiana Hacking Team, notória por vender seu produto a regimes não-democráticos, segundo e-mails hackeados postados pelo WikiLeaks.
As negociações foram tratadas por Wafic Said, um empresário nascido na Síria, com sede no Reino Unido, que é amigo próximo da família real saudita, e também envolveu Ronald Spogli, um ex-embaixador dos EUA na Itália, que tinha um investimento indireto. em Hacking Team