FireEye har avdekket nye nulldagseffekter i både Adobe Flash og Microsoft Windows, som sannsynligvis har blitt brukt av en utbredt russisk nettpionagekampanje.

Begge utnyttelsene ble skissert av FireEye over helgen i en rapport som beskylder den avanserte, vedvarende trusselgruppen (APT), kjent som APT28, som opererer ut av Russland for å utnytte de to sårbarhetene.

Angrepere kan dra nytte av Flash-utnyttelsen (CVE-2015-3043) når et offer klikker på en kobling til et skadelig nettsted kontrollert av angripere. En gang på et nettsted serverer en HTML.JS launcher-side Flash-utnyttelsen, og dette utløser deretter CVE-2015-3043 som kjører skriptkode og kjører en kjørbar nyttelast på et Windows-system. At nyttelastet utløser den tidligere urapporterte Windows-feilen, CVE-2015-1701, som kan stjele systemtokener.

Den eneste Windows-feilen er et sårbarhetsproblem med lokal privilegium som utfører en tilbakeringing ved å bruke feilen til å stjele data fra systemprosessen før du utfører kode ved hjelp av eskalerte privilegier. Angrepere kan da endre sine stjålne systemtegn for å ha nøyaktig samme privilegier som Systemprosessen.

Er det en løsning?

FireEye rapporterte først på APT28 tilbake i oktober, og den har koblet den aktuelle kampanjen til dem ved å forklare at utnyttelsen bringer skadelige varianter lik APT28 bakdører fra malwarefamilier den har brukt tidligere.

Microsoft jobber for tiden med en løsning for sikkerhetsproblemet som ikke påvirker Windows 8 eller nyere, og Adobe Flash-brukere bør oppdatere til den nyeste versjonen av programvaren for å forhindre at det oppstår problemer.

  • Sjekk det ut: Den beste antivirusprogramvaren fra 2015