После успешной эксплуатации вредоносный .swf загружает в систему пользователя средство удаленного доступа PlugX RAT (ESET: Win32/Korplug.BX, Microsoft: Backdoor:Win32/Plugx.H). Сам эксплойт обнаруживается ESET как SWF/Exploit.CVE-2014-0502.A (Microsoft: Exploit:SWF/CVE-2014-0502.A, Symantec: Trojan.Swifi). Такие браузеры как Internet Explorer (10 & 11 на Windows 8/8.1 через Windows Update) и Google Chrome обновили свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
Эксплойт не содержит возможностей по обходу sandbox механизмов в IE или Chrome. Наши обычные рекомендации в таком случае:
- Используйте браузеры с поддержкой sandboxing.
- Регулярно обновляйте ПО & OC.
- Используйте EMET или security-продукты с возможностью блокирования и своевременного обнаружения действий эксплойтов. Вчера Microsoft выпустила 5-ю версию EMET v5 Technical Preview, скачать которую можно здесь.
be secure.
ссылка на оригинал статьи http://habrahabr.ru/company/eset/blog/213947/
Добавить комментарий