September Issue — Adobe remediază vulnerabilitățile critice de executare a codului Flash Player
Compania multinațională de software Adobe, a doua ca mărime din lume, a expus în luna septembrie o serie de vulnerabilități întâlnite în aplicațiile Flash Player și Application Manager.
Adobe a emis patch-uri pentru remedierea vulnerabilităților critice în Flash Player care, dacă sunt exploatate, pot duce la executarea arbitrară a codului. O parte a Buletinului de Securitate realizat sub egida companiei a abordat trei vulnerabilități, inclusiv două probleme critice afectând Flash Player și un glitch important din Adobe Application Manager. La momentul actual, compania a afirmat că nu deține informații privind posibile exploatări ale nici uneia dintre vulnerabilitățile corectate.
Per total, defecțiunile identificate în aplicația Flash Player dezvoltată de compania Adobe sunt cele mai grave, ambele clasându-se în zona critică pe scara de severitate. Din cele două vulnerabilități, una dintre ele face referire la încercarea de accesare a memorie după ce a fost eliberată (ceea ce poate determina un program să se blocheze, să execute un cod arbitrar sau să permită capabilități complete de execuție a codului de la distanță).
Dustin Childs, manager în cadrul Inițiativei Zero Day Trend Micro, a declarat faptul că în cadrul acestor vulnerabilități există funcția navigateToURL (folosită pentru a deschise o adresă URL într-un browser web sau într-o altă aplicație) scrisă în limbajul de programare ActionScript pentru Flash Player. Cea de-a doua vulnerabilitate există în cadrul manipulării obiectelor din spațiul de nume PSDK.
Pentru a exploata aceste vulnerabilități, un atacator ar trebui să determine un utilizator fie să viziteze un website afectat, fie să vadă un fișier Flash special conceput folosind o versiune Flash vulnerabilă.
Conform managerului Dustin Childs, de îndată ce vulnerabilitatea este exploatată, un atacator poate executa codul pe sistemul vizat la nivelul utilizatorului care este logat. Cealaltă defecțiune ar trebui să fie asociat cu un sandbox escape pentru a face același lucru.
Cele două vulnerabilități au un impact specific asupra aplicațiilor:
⦁ Adobe Flash Player Desktop Runtime, versiunile 32.0.0.238 și anterioare (atât pentru Windows, macOS cât și Linux);
⦁ Flash Player pentru Google Chrome, versiunile 32.0.0.238 și anterioare (atât pentru Windows, macOS cât și Linux);
⦁ Flash Player pentru Microsoft Edge și Internet Explorer 11, versiunile 32.0.0.238 (pentru Windows 10 și 8.1).
Utilizatorii pentru toate platformele menționate sunt rugați să treacă la versiunea 32.0.0.255. Toate corecțiile vulnerabilităților, cu excepția celei aferente aplicației Adobe Flash Player Desktop Runtime, au prioritate de nivel 2, ceea ce înseamnă că noua versiune rezolvă vulnerabilitățile unui produs care are istoric cu risc ridicat, potrivit companiei Adobe.
Eduardo Braun Prado, alături de un cercetător anonim care lucrează cu Trend Micro Zero Day Initiative, au fost creditați cu descoperirea celor două vulnerabilități în cadrul Flash Player. Utilizatorii pot să descarce varianta actualizată accesând Download Center din Adobe Flash Player.
Aplicația Flash este cunoscută drept țintă preferată pentru hackeri, aceștia axându-se în special pe kituri de exploatare, atacuri de tip zero-day și scheme de phishing. În luna iulie a anului 2017, compania Adobe a anunțat că nu va mai actualiza sau distribui aplicația Flash Player de la sfârșitul anului 2020, ceea ce va determina browserele să dezactiveze suportul implicit al aplicației. Spre exemplu, Mozilla a anunțat că va elimina suportul implicit pentru Adobe Flash în Firefox 69, în timp ce Google a eliminat deja suportul implicit pentru Flash în Chrome 76.
De asemenea, Adobe a emis un patch pentru o vulnerabilitate în Adobe Application Manager pentru Windows, o aplicație utilizată pentru a gestiona instalarea diferitelor produse Adobe. Vulnerabilitatea, fiind catalogată drept importantă pe scara severității, ar putea permite executarea arbitrară a codului obținut în urma DLL hijacking – tehnică des întâlnită printre atacatori.
Această vulnerabilitate afectează exclusiv programul de instalare utilizat cu Adobe Application Manager. Potrivit companiei Adobe, cea de-a doua vulnerabilitate nu afectează Application Manager, motiv pentru care nu sunt necesare corecții în acest sens pentru versiunile anterioare.
Cercetătorul în domeniul securității cibernetice, Hamdi Maamri, a declarat că versiunea 10.0 a Adobe Application Manager este afectată în mod specific. Utilizatorii sunt îndemnați să descarce versiunea aferentă anului 2019.
Cele trei vulnerabilități soluționate în raportul companiei Adobe aferent lunii septembrie sunt cu mult mai restrânse decât numărul și impactul acestora regăsit în luna august, ediție în care au fost identificate și soluționate 119 vulnerabilități critice. Printre acestea se regăsesc 25 de erori aferente mai multor platforme, cu majoritatea problemelor existente în Adobe Photoshop CC.
Astfel, actualizarea aplicației este imperios necesară pentru buna funcționare a activităților și aplicațiilor din cadrul companiei tale. Poți descărca ultima versiune (actualizată) direct de pe site-ul oficial Adobe, înainte ca vulnerabilitățile să încerce să fie exploatate de hackeri ce doresc să obțină controlul asupra unor ținte bine definite.
