تم تحديد عيب خطير في أدوبي فلاش بلاير، والتي يمكن أن توفر برامج التجسس فينفيشر، وفقا لخبراء الأمن أصدرت أنظمة أدوب بالفعل تحذيرا حول الخلل الذي تم تحديده حديثا، والذي لا يمكن تنفيذه. تم التعرف على الخلل من قبل شركة الأمن كاسبيرسكي لاب بعد أن لاحظت الشركة أن فلاش بلاير كان يساعد في محاولة القرصنة ضد أحد عملائها في الأسبوع الماضي.
"في 10 أكتوبر 2017، حددت أنظمة منع الاستغلال المتقدمة في كاسبرسكي لاب برنامج أدوب فلاش الجديد الذي يستغل يوميا في البرية ضد عملائنا. تم تسليم الاستغلال من خلال وثيقة ميكروسوفت أوفيس، وكانت الحمولة النهائية أحدث إصدار من البرامج الضارة فينفيشر. كفي-2017-11292 وأفرج عن التصحيح في وقت سابق اليوم "، قراءة وظيفة بلوق الرسمية من كاسبيرسكي لاب.
كيف يعمل
هذا الانجاز هو عيب في تلف الذاكرة
"com.adobe.tvsdk.mediacore.BufferControlParameters"
لتجنب الكشف عن طريق برامج مكافحة الفيروسات، وقد تم تجهيز أول كود القشرة بالطبع مع NOP يحتوي على التعليمات البديلة، وذلك طبقا لتقديرات aussi مسؤول عن كود الشفرة في المرحلة الثانية من
hxxp://89.45.67[.]107/rss/5uzosoff0u.iaf.
بعد تنفيذ كود الشفرة في المرحلة الثانية، هو مطلوب منها لتحميل finfisher حمولة النهائية، واستخراجها من hxxp://89.45.67[.]107
، فإنه سيتم تحميل ورقة aussi مضللة للعرض [.] إلى الضحية، وثالثا، ستنفذ الحمولة.
وفقا لنتائج كاسبيرسكي قد صممت مجموعة القراصنة الشريرة هذا إنجاز لم تتم تهيئته باستخدام أدوبي فلاش حتى أنه يتيح تحميل وتركيب برامج التجسس finfisher على جهاز الكمبيوتر الضحية.
كما ذكر أعلاه، يتم توزيع استغلال عبر وثيقة ميكروسوفت أوفيس ويتم إرسالها عبر البريد الإلكتروني. حتى الآن، وقد تم تحديدها من قبل كاسبيرسكي مما يعني أن عدد الهجمات مرتفع جدا.
"في 10 أكتوبر 2017، حددت أنظمة منع الاستغلال المتقدمة في كاسبرسكي لاب برنامج أدوب فلاش الجديد الذي يستغل يوميا في البرية ضد عملائنا. تم تسليم الاستغلال من خلال وثيقة ميكروسوفت أوفيس، وكانت الحمولة النهائية أحدث إصدار من البرامج الضارة فينفيشر. كفي-2017-11292 وأفرج عن التصحيح في وقت سابق اليوم "، قراءة وظيفة بلوق الرسمية من كاسبيرسكي لاب.
كيف يعمل
هذا الانجاز هو عيب في تلف الذاكرة
"com.adobe.tvsdk.mediacore.BufferControlParameters"
لتجنب الكشف عن طريق برامج مكافحة الفيروسات، وقد تم تجهيز أول كود القشرة بالطبع مع NOP يحتوي على التعليمات البديلة، وذلك طبقا لتقديرات aussi مسؤول عن كود الشفرة في المرحلة الثانية من
hxxp://89.45.67[.]107/rss/5uzosoff0u.iaf.
بعد تنفيذ كود الشفرة في المرحلة الثانية، هو مطلوب منها لتحميل finfisher حمولة النهائية، واستخراجها من hxxp://89.45.67[.]107
، فإنه سيتم تحميل ورقة aussi مضللة للعرض [.] إلى الضحية، وثالثا، ستنفذ الحمولة.
وفقا لنتائج كاسبيرسكي قد صممت مجموعة القراصنة الشريرة هذا إنجاز لم تتم تهيئته باستخدام أدوبي فلاش حتى أنه يتيح تحميل وتركيب برامج التجسس finfisher على جهاز الكمبيوتر الضحية.
كما ذكر أعلاه، يتم توزيع استغلال عبر وثيقة ميكروسوفت أوفيس ويتم إرسالها عبر البريد الإلكتروني. حتى الآن، وقد تم تحديدها من قبل كاسبيرسكي مما يعني أن عدد الهجمات مرتفع جدا.
