Baisiausia tai, kad „Adobe“ apie šią spragą pranešė tada, kai programišiai jau pradėjo ja naudotis atakoms prieš šios programos naudotojus, nors bendrovė ramina, kad kol kas atakos yra labai ribotos ir nukreiptos į aukšto lygio taikinius.

Pasinaudojant šia spraga piktavaliai programišiai gali „nulaužti“ kompiuterį arba perimti visišką jo valdymą.

Įdomiausias yra „Adobe“ patarimas, kaip nuo šios saugumo spragos apsisaugoti: visiškai pašalinti „Flash Player“ iš kompiuterio.

Bendrovės oficialiame saugumo pranešime jos svetainėje rašoma: „Adobe Flash Player“ versijoje 19.0.0.207 ir visose ankstesnėse, veikiančiose „Windows“, „Macintosh“ ar „Linux“ operacinėse sistemose, aptikta kritinė saugumo spraga (CVE-2015-7645). Sėkmingas spragos išnaudojimas gali sukelti kompiuterio veikimo sutrikimą ir suteikti galimybę programišiui perimti kompiuterio valdymą“.

Svetainėje rašoma, jog „tikimasi“ šią spragą užlopyti kažkada ateinančią savaitę, nors kol kas tiksli data nėra nurodyta. Be to, nežinoma, ar atnaujinimas vienu metu bus pradėtas platinti visoms operacinėms sistemoms.

Pirmieji šią spragą pastebėjo kibernetinio saugumo bendrovės „Trend Micro“ specialistai.

„Trend Micro“ nustatė, kad „Pawn Storm“ pavadintų atakų vykdytojai naudojasi nauja „Adobe Flash“ „zero-day“ [atrasta, bet kol kas neištaisyta] tipo saugumo spraga. „Pawn Storm“ yra jau ilgą laiką vykdoma kibernetinio šnipinėjimo kampanija, kuri nutaikyta į didelės svarbos taikinius“, rašoma kibernetinių sargų svetainėje.

Paskutiniame „Pawn Storm“ etape atakos taikiniais tapo kelios skirtingų pasaulio valstybių užsienio reikalų ministerijos. Ministerijoms buvo siunčiami elektroniniai laiškai su nuorodomis, kurias aktyvavus programišiai gauna prieigą prie aukų kompiuterių. Laiškai būdavo suformuluoti taip, tarsi rašytų apie aktualius pasaulinius įvykius (pvz., savižudžių išpuolį prieš NATO konvojų Kabule, Sirijos karių atakas Putinui padedant iš oro, Izraelio oro smūgius taikiniams Gazoje ir panašiai).

Pažymėtina, kad nuorodos, naudotos paskutiniame „Pawn Storm“ etape, yra panašios į nuorodas, kuriomis šių metų balandį buvo bombarduojamos NATO valstybės.

Ir nors kol kas žinomos atakos vykdomos tik prieš itin didelės svarbos taikinius, „Trend Micro“ negali pasakyti, ar programišiai nesiims platesnio masto veiksmų ir nepradės „gaudyti“ paprastų piliečių. Be to, išpuolius prieš nevyriausybines kompiuterines sistemas tikimybę padidina informacijos apie spragą paviešinimas kuomet nėra šios spragos šalinimo būdų, išskyrus visišką „Adobe Flash“ pašalinimą.

Šaltinis
Temos
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį. Daugiau informacijos Taisyklėse ir info@delfi.lt
Prisijungti prie diskusijos Rodyti diskusiją (47)