Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Eksploitasi Keamanan Zero-Day di Adobe Flash Player Terbaru
Para peneliti di Trend Micro mengumumkan telah ditemukannya celah-celah eksploitasi malware zero day di Adobe Flash Player 16.0.0.296 untuk Windows & Macintosh, yg juga mungkin ditemukan di versi-versi Adobe Flash Player sebelumnya, melalui serangan malvertisement. Eksploitasi serangan ke Adobe Flash tersebut teridentifikasi sebagai CVE-2015-0313. Pada analisis awal, Trend Micro mencurigai bahwa serangan tersebut dieksekusi melalui penggunaan Angler Exploit Kit, karena kemiripan rantai serangan & infeksi yg terjadi. Namun begitu, dari informasi terkini diyakini bahwa serangan tersebut lebih mirip ke Hanjuan Exploit Kit.
Menurut data yg dilansir Trend Micro, korban diarahkan untuk mengunjungi situs yg berujung pada sebuah URL hxxp://www.retilio.com/skillt.swf. Infeksi terpicu dari platform iklan pada situs tersebut, bukan pada konten situsnya. Trend Micro mendeteksi eksploitasi tersebut sebagai SWF_EXPLOIT.MJST & berhasil memblokir URL tersebut.
Dari sisi dampak yg ditimbulkan, terpantau bahwa ancaman ini masih menyimpan potensi kerugian yg cukup besar. Liarnya eksploitasi zero-day ditengarai menjadi sarana yg efektif bagi malvertising untuk melancarkan serangannya. Meskipun malvertisements ditengarai sebagai cara lama untuk dijadikan sebagai sarana penyebaran malware. Namun hal itu ternyata masih menyisakan ketakutan hingga sekarang, akibat lemahnya kontrol dalam pengunggahan iklan di situs yg seluruh kontennya dipercayakan pada pihak ketiga. Untuk itulah, pengguna dituntut untuk dapat lebih berhati-hati saat menjelajahi situs daring.
Para pengelola TI mungkin sudah mengantongi banyak cara & pilihan untuk melakukan pengamanan akibat eksploitasi tersebut. Meskipun dengan memperbarui software diyakini merupakan tindakan terbaik yg dapat dilakukan. Namun inipun juga dirasa tidak akan membawa hasil maksimal dalam menyediakan perlindungan terhadap kemungkinan serangan. Pengguna rumahan & kalangan enterprise disarankan untuk menonaktifkan Flash Player sementara waktu ini sembari menunggu patch yg akan dirilis oleh Adobe.
Pihak Trend Micro mengatakan bahwa beberapa varian produk mereka mampu mengatasi kerentanan tersebut. Sandbox dengan mesin Script Analyzer, yg merupakan bagian dari Trend Micro Deep Discovery, memiliki kemampuan untuk mendeteksi ancaman ini melalui analisis perilaku meskipun tanpa melakukan pembaruan mesin maupun pola. Se&gkan, fitur Browser Exploit Prevention yg disematkan pada produk-produk di tingkat konsumen, seperti Trend Micro Security, OfficeScan, serta Worry-Free Business Security, mampu memblokir eksploitasi tersebut dengan seketika saat pengguna terjerumus ke URL yg terinfeksi. Browser Exploit Prevention juga mumpuni dalam melindungi pengguna dari eksploitasi yg menyasar perambah maupun plugin terkait.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenEksploitasi Keamanan Zero-Day di Adobe Flash Player Terbaru diatas dikutip dari Internet secara gamblang.
Sumber
Para peneliti di Trend Micro mengumumkan telah ditemukannya celah-celah eksploitasi malware zero day di Adobe Flash Player 16.0.0.296 untuk Windows & Macintosh, yg juga mungkin ditemukan di versi-versi Adobe Flash Player sebelumnya, melalui serangan malvertisement. Eksploitasi serangan ke Adobe Flash tersebut teridentifikasi sebagai CVE-2015-0313. Pada analisis awal, Trend Micro mencurigai bahwa serangan tersebut dieksekusi melalui penggunaan Angler Exploit Kit, karena kemiripan rantai serangan & infeksi yg terjadi. Namun begitu, dari informasi terkini diyakini bahwa serangan tersebut lebih mirip ke Hanjuan Exploit Kit.
Menurut data yg dilansir Trend Micro, korban diarahkan untuk mengunjungi situs yg berujung pada sebuah URL hxxp://www.retilio.com/skillt.swf. Infeksi terpicu dari platform iklan pada situs tersebut, bukan pada konten situsnya. Trend Micro mendeteksi eksploitasi tersebut sebagai SWF_EXPLOIT.MJST & berhasil memblokir URL tersebut.
Dari sisi dampak yg ditimbulkan, terpantau bahwa ancaman ini masih menyimpan potensi kerugian yg cukup besar. Liarnya eksploitasi zero-day ditengarai menjadi sarana yg efektif bagi malvertising untuk melancarkan serangannya. Meskipun malvertisements ditengarai sebagai cara lama untuk dijadikan sebagai sarana penyebaran malware. Namun hal itu ternyata masih menyisakan ketakutan hingga sekarang, akibat lemahnya kontrol dalam pengunggahan iklan di situs yg seluruh kontennya dipercayakan pada pihak ketiga. Untuk itulah, pengguna dituntut untuk dapat lebih berhati-hati saat menjelajahi situs daring.
Para pengelola TI mungkin sudah mengantongi banyak cara & pilihan untuk melakukan pengamanan akibat eksploitasi tersebut. Meskipun dengan memperbarui software diyakini merupakan tindakan terbaik yg dapat dilakukan. Namun inipun juga dirasa tidak akan membawa hasil maksimal dalam menyediakan perlindungan terhadap kemungkinan serangan. Pengguna rumahan & kalangan enterprise disarankan untuk menonaktifkan Flash Player sementara waktu ini sembari menunggu patch yg akan dirilis oleh Adobe.
Pihak Trend Micro mengatakan bahwa beberapa varian produk mereka mampu mengatasi kerentanan tersebut. Sandbox dengan mesin Script Analyzer, yg merupakan bagian dari Trend Micro Deep Discovery, memiliki kemampuan untuk mendeteksi ancaman ini melalui analisis perilaku meskipun tanpa melakukan pembaruan mesin maupun pola. Se&gkan, fitur Browser Exploit Prevention yg disematkan pada produk-produk di tingkat konsumen, seperti Trend Micro Security, OfficeScan, serta Worry-Free Business Security, mampu memblokir eksploitasi tersebut dengan seketika saat pengguna terjerumus ke URL yg terinfeksi. Browser Exploit Prevention juga mumpuni dalam melindungi pengguna dari eksploitasi yg menyasar perambah maupun plugin terkait.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenEksploitasi Keamanan Zero-Day di Adobe Flash Player Terbaru diatas dikutip dari Internet secara gamblang.
Sumber