Ön dönt: frissít vagy fizet

2015. június 29. 14:10 - Csizmazia Darab István [Rambo]

Szigorúan fogalmazva így is felfoghatjuk a legújabb Adobe Flash lejátszó hibájával kapcsolatosan kialakult helyzetet. A kiberbűnözők ugyanis a legutóbb nyilvánosságra került sebezhetőséget kihasználó kódot is már beemelték többek közt például a Magnitude Exploit Kit eszközkészletébe, és a sérülékenység alkalmazásával a CryptoWall nevezetű, állományainkat titkosító és a visszaadásért váltságdíjat szedő kártevőt terjesztik. Lassan tényleg ideje lenne már mindenkinek felébredni.

Folyamatosan egyre csak jönnek a frissítések az Adobe Flash háza táján, legutóbb alig pár hete kellett javítást kiadniuk, akkor még a 17-es verziónál járt a számozás.

A múlt hónap végén ugyanis az akkor már ismert biztonsági rést kihasználó kódokat implementálták a Magnitude, és más hasonló (Neutrino, Nuclear Pack, stb.) támadó eszközökbe, és ezzel az már mindenfajta szakértelem nélkül is tömegesen kihasználhatóvá vált.

A mostani szituáció ehhez kísértetiesen hasonló, újabb szög a nem frissítők rendszereinek a koporsójában. Ugyanis ahogy azt a biztonsági szakértők legutóbb megfigyelték, az azóta kitudódott még újabb, CVE-2015-3113 sebezhetőséget kihasználó kódot már szintén beépítették a Magnitude Exploit Kitbe, és ennek kihasználásával intenzív CryptoWall terjesztés észlelhető világszerte.

Emiatt június 23-án újabb biztonsági frissítés érkezett az Adobe Flash-hez immár 18-as verziószámmal, és aki esetleg még nem tette meg, annak erősen javasolt a javított verzió letöltése és telepítése.

Ez a verziószámokkal kifejezve 18.0.0.194-et jelent a Microsoft Windows és a Mac OS X esetében, míg a Linux rendszereknél pedig a 11.2.202.468 a jelenleg elérhető, ebből a szempontból már hiba-javított változat.
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html

A legfrissebb Flash Player Windows 8.x és Linux alatt automatikusan letöltődik és települ, míg egyéb esetben kézzel is letölthető, például az Adobe weboldaláról. Itt az operációs rendszer és a böngésző kliens kiválasztása után tudunk majd frissíteni.

Biztonsági szempontból ugyancsak hasznos lehet Windows esetében valamilyen update manager program alkalmazása - mint például a Secunia Personal Software Inspector -, amely szintén képes automatikusan jelezni, ha időközben valamilyen javítás jelent meg. Így többek közt az Adobe Flash Playert is lehet vele kényelmesen, a saját vezérlőfelületéről egérkattintással frissíteni.

Összességében elmondhatjuk, hogy a kiberbűnözők rettentő gyorsan reagálnak, és az egyre újabb sebezhetőségeket rendre igen rövid idő alatt implementálják a különféle támadó készletekbe.

Ám ezzel párhuzamosan az is világosan látszik, hogy az átlagfelhasználók pedig zömmel lassan, vagy egyáltalán nem frissítenek, így a kihasználható sebezhetőségek sajnos hosszú ideig megmaradnak a rendszerekben és rengeteg számítógépet érintenek.

Két idézettel zárunk, az egyikben Juraj Malcho, az ESET kutatási igazgatója egy budapesti sajtóeseményen beszélt pár napja arról, mi jellemzi a mai felhasználókat:

"Érdekes módon, ha valakinek vírusfertőzött a gépe - például mert elhanyagolja a frissítéseket, egyáltalán nem izgatja magát ezen. Ha a számítógépe egy botnet része, és a távoli támadók ellopják a netkapcsolatának jelentős részét, spammelnek, DDoS támadásokat hajtanak végre az ő zombi gépéről, a felhasználók jelentős hányadát ez sem érdekli. Ám ha a saját adatok - fájlok, dokumentumok, fényképek - titkosításra kerülnek egy zsaroló kártevő miatt, mindenkit azonnal érdekelni kezd a fertőzés."

Vagyis a frissítések területén mindenkinek le kellene már vonni a tanulságot ezekből, és más kárából tanulni, mert az ilyen támadások sosem fognak megszűnni, nekünk felhasználóknak kell változnunk, alkalmazkodnunk. "Aki nyavalyog, de nem változtat, annak még nem fáj eléggé!" (Lucien del Mar)

6 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr147582764

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

pythonozok · http://visszabeszelo.blog.hu 2015.06.29. 16:08:59

Flash-sel egyre inkább teli a hócipőm.
Be van állítva, hogy figyelmeztessen, ha van új verzió (de ne telepítse). Rengetegszer megtörtént, hogy csak véletlenül vettem észre az új verziót :(
Ugyanakkor alig lehet létezni nélküle. :(

abcd1234 2015.06.30. 09:42:59

Az én szemszögemből nézve pontosan ez van: Nem érdekel!
XP-t használok. A frissítések telepítés után azonnal letiltásra kerültek. (Egyszer engedélyeztem és a több tucat frissítés használhatatlanul lelassította és tönkretette a rendszert). Tehát semmi védelem. Egy dolgot teszek, az pedig, hogy partíció mentéseket csinálok havonta 2x. Ha vírus, malware egyéb kehe van, akkor visszaállítom a múlthetit és ennyi. Kit érdekel, ha blokkolnak :)? 20 perc és ismét a régi a gép.

cselaxi 2015.06.30. 10:46:05

...csak hogy nem tudod visszaállítani. MINDENT blokkol, az USB-n, hálózaton talált eszközöket is. Legfeljebb külső, leválasztva tartott egység jöhet szóba -> macera.

Balt 2015.06.30. 12:44:10

@cselaxi: De hát persze, hogy rejtett partícióra mentünk!

Phteven 2015.06.30. 14:02:26

A régi XP-s gépem már a taknyán csúszott a sok frissítéstől. Csak zenehallgatásra használom, így kapott szűz telepítést, csak egy Nod32 fut rajta. Az Adobe meg lecserélhetné már ezt a szart a picsába valami működőképes dologra. Kicsit hiteltelennek tűnik az a cég, aki ennyi év alatt képtelen volt összelapátolni egy programot, amit nem hetente kell valami kritikus hiba miatt frissíteni.

aspitwilight 2015.07.02. 12:28:03

@pythonozok:
Én személy szerint heti rendszerességgel csekkolom a Firefox-ban, hogy melyik kiegészítőt kell frissítenem, de úgy látom, hogy el kell azon gondolkodnom, hogy a jövőben minden másnap ellenőrizzem.