Penyerang mengeksploitasi kerentanan zero-day di Flash Player

Penyerang menggunakan situs web yang disusupi untuk mengeksploitasi kerentanan baru dan yang saat ini belum di-patch di Flash Player, seorang peneliti malware melaporkan.

Eksploitasi baru diamati dalam serangan drive-by-download yang diluncurkan dengan kit eksploit yang disebut Angler, menurut peneliti independen yang menggunakan Kafein online.

Paket eksploit adalah aplikasi Web berbahaya yang berisi eksploitasi kerentanan di browser dan plug-in browser seperti Java, Flash Player, Adobe Reader, dan Silverlight. Penyerang secara diam-diam mengalihkan browser pengguna untuk mengeksploitasi instalasi kit dengan memasukkan kode jahat di situs web yang disusupi dan iklan jahat.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perangkat ini memilih eksploit mana yang dimuat dari gudang senjata mereka tergantung pada browser pengunjung dan plug-in yang diinstal. Jika berhasil, eksploit menginstal malware. Ini dikenal sebagai serangan drive-by-download dan biasanya transparan bagi pengguna.

Paket eksploit biasanya menargetkan kerentanan yang diketahui, itulah sebabnya mengapa penting untuk menjaga plug-in browser seperti Flash Player tetap mutakhir. Tapi itu tidak membantu jika penyerang memiliki eksploitasi untuk kerentanan zero-day-yang belum ditambal oleh vendor perangkat lunak.

Eksploitasi zero-day berharga bagi peretas, itulah sebabnya mengapa mereka lebih sering digunakan dalam serangan yang ditargetkan di mana taruhannya lebih tinggi dan tujuannya biasanya adalah cyberpersonase. Tidak biasa melihat mereka dalam serangan massal seperti yang dilakukan dengan Angler dan perangkat eksploit lainnya.

Eksploitasi zero-day baru yang digunakan di Angler berhasil bekerja pada versi Flash Player terbaru pada Windows 7 dengan Internet Explorer 8, Windows 8 dengan Internet Explorer 10, dan Windows XP dengan IE 6 hingga 9, Kafeine mengatakan dalam posting blog. Menonaktifkan Flash Player untuk beberapa hari mungkin merupakan ide yang bagus, katanya.

Adobe mengetahui laporan dan menyelidiki klaim, kata juru bicara melalui email.

Namun, Kafeine mengklaim ia berbagi eksploit dengan perusahaan, dan Adobe telah mengonfirmasinya.

"Kerentanan zero-day di Flash Player, seperti yang ditemukan oleh Kafeine, dapat memberikan risiko keamanan yang besar bagi pengguna Internet, secara efektif membuka jendela yang tidak dijaga ke PC di seluruh dunia," kata Pedro Bustamante, direktur proyek-proyek khusus di perusahaan keamanan Malwarebytes, melalui email.

"Fakta bahwa itu tampaknya telah diintegrasikan ke dalam Angler Exploit Kit menunjukkan bahwa para penjahat sangat ingin menggunakannya untuk menargetkan orang dan bisnis secara massal," katanya. "Menggunakan mekanisme pengiriman seperti Angler meningkatkan kemungkinan infeksi yang berhasil, memungkinkan untuk serangan yang akurat melalui iklan yang terinfeksi di situs web lalu lintas tinggi."