14.03.2018
Центр защиты информации

ОБНОВЛЕНИЕ СИГНАТУР СОВ DALLAS LOCK

При разработке нового набора сигнатур системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock специалисты ООО «Конфидент» обратили внимание на уязвимость в Adobe Flash Player, получившую идентификатор CVE-2018-4878. Данная уязвимость затрагивает версию Adobe Flash Player 28.0.0.137 и более ранние.

Уязвимость CVE-2018-4878 позволяет злоумышленнику запускать произвольный код в контексте текущего пользователя. При успешной эксплуатации атакующий может взять под свой контроль затронутую систему и, например, загрузить и запустить произвольное вредоносное ПО.

Способ реализации уязвимости CVE-2018-4878

Для реализации уязвимости злоумышленник предоставляет специально сформированный файл-документ Microsoft Office, а также формирует web-страницу или обманное (фигшинговое) письмо, содержащие Flash SWF файл с вредоносным кодом. Затем, пользуясь приемами социальной инженерии, злоумышленник убеждает пользователя открыть файл документа.

Рекомендации по безопасности:

1.      Компания Adobe Systems уже выпустила обновления для Adobe Flash Player для ОС Windows, Macintosh, Linux и Chrome OS. Если вы используете уязвимую версию продукта, необходимо выполнить обновление.

2.      Если у вас не включено автоматическое обновление СОВ Dallas Lock, вручную установите новые базы сигнатур:

СОВ ⇒ Параметры СОВ ⇒ Глобальные параметры ⇒ Запустить процесс обновления

3.      Включите автоматическое обновление сигнатур СОВ Dallas Lock.

Дополнительные рекомендации:

·         запускайте всё программное обеспечение как непривилегированный пользователь с минимально необходимыми правами доступа;

·         не принимайте файлы из ненадежных или неизвестных источников;

·         не переходите по неизвестным ссылкам от ненадежных источников;

·         своевременно обновляйте сигнатуры систем безопасности.

Для СОВ Dallas Lock уже добавлена соответствующая защитная сигнатура.

В предыдущих обновлениях сигнатур СОВ также были добавлены сигнатуры, защищающие, в том числе от следующих новых уязвимостей (подробнее о каждой из уязвимостей можно прочесть на сайте https://cve.mitre.org/):

·         CVE-2017-7310;

·         CVE-2017-3066;

·         CVE-2018-4878;

·         CVE-2018-6892;

·         CVE-2018-6911;

·         CVE-2018-5282;

·         CVE-2018-5359;

·         CVE-2018-0769;

·         CVE-2018-0777;

·         CVE-2018-0802.

 

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ  Сигнатуры  Сигнатуры трафика  Информация об уязвимости