ОБНОВЛЕНИЕ СИГНАТУР СОВ DALLAS LOCK
14.03.2018Нейтрализована уязвимость Adobe Flash Player и добавлены актуальные сигнатуры.
При разработке нового набора сигнатур системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock специалисты ООО «Конфидент» обратили внимание на уязвимость в Adobe Flash Player, получившую идентификатор CVE-2018-4878. Данная уязвимость затрагивает версию Adobe Flash Player 28.0.0.137 и более ранние.
Уязвимость CVE-2018-4878 позволяет злоумышленнику запускать произвольный код в контексте текущего пользователя. При успешной эксплуатации атакующий может взять под свой контроль затронутую систему и, например, загрузить и запустить произвольное вредоносное ПО.
Способ реализации уязвимости CVE-2018-4878
Для реализации уязвимости злоумышленник предоставляет специально сформированный файл-документ Microsoft Office, а также формирует web-страницу или обманное (фигшинговое) письмо, содержащие Flash SWF файл с вредоносным кодом. Затем, пользуясь приемами социальной инженерии, злоумышленник убеждает пользователя открыть файл документа.
Рекомендации по безопасности:
1. Компания Adobe Systems уже выпустила обновления для Adobe Flash Player для ОС Windows, Macintosh, Linux и Chrome OS. Если вы используете уязвимую версию продукта, необходимо выполнить обновление.
2. Если у вас не включено автоматическое обновление СОВ Dallas Lock, вручную установите новые базы сигнатур:
СОВ ⇒ Параметры СОВ ⇒ Глобальные параметры ⇒ Запустить процесс обновления
3. Включите автоматическое обновление сигнатур СОВ Dallas Lock.
Дополнительные рекомендации:
· запускайте всё программное обеспечение как непривилегированный пользователь с минимально необходимыми правами доступа;
· не принимайте файлы из ненадежных или неизвестных источников;
· не переходите по неизвестным ссылкам от ненадежных источников;
· своевременно обновляйте сигнатуры систем безопасности.
Для СОВ Dallas Lock уже добавлена соответствующая защитная сигнатура.
В предыдущих обновлениях сигнатур СОВ также были добавлены сигнатуры, защищающие, в том числе от следующих новых уязвимостей (подробнее о каждой из уязвимостей можно прочесть на сайте https://cve.mitre.org/):
· CVE-2017-7310;
· CVE-2017-3066;
· CVE-2018-4878;
· CVE-2018-6892;
· CVE-2018-6911;
· CVE-2018-5282;
· CVE-2018-5359;
· CVE-2018-0769;
· CVE-2018-0777;
· CVE-2018-0802.
Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур системы обнаружения и предотвращения вторжений Dallas Lock.
Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:
СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости
