Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 6983 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ALERT ! Zero Day Exploit for Adobe Flash in Angler Exploit Kit Installs Malware

Alvin
THREAT
An unconfirmed zero-day vulnerability in Adobe Flash Player is being used by the Angler exploit kit to install malware.
Unconfirmed zero-day vulnerability discovered in Adobe Flash Player | Symantec Connect

Exploit for Flash Zero Day Appears in Angler Exploit Kit
Exploit for Flash Zero Day Appears in Angler Exploit Kit | Threatpost | The first stop for security news

PROTECTION (Those with paid license please ask SOPHOS? )
1) UTM IPS will protect us? Those with paid licenses can ask SOPHOS?
2) Anti-Virus at the WEB / E-Mail with Which Up2Date Number would detect it?
3) SOPHOS End Point Protection | Which Module would protect us from it?


This thread was automatically locked due to age.
  • 0
    alvin to answer your questions:

    1. dont know..fi it is a true zero day no not yet unless snort found it already
    2.  Up2date would not cover this..a pattern update would.  Since this is unconfirmed maybe not
    3. Depends on if sophos has access ot this code or not..because of the unconfirmed nature it may not be covered yet.
  • 0
    Emerging Threats (a third party source of Snort rules) shows they added a Snort rule to their set yesterday, for "Possible Angler EK Flash Exploit".
    RuleChanges <>

    Sophos should be able add this rule to their rulesets.

    Also note one can view the UTM rulesets at
    https://www.astaro.com/lists/
    (I assume it's still being kept up to date)

    Barry
  • 0
    The Astaro list was updated Jan 13, '15.  It's not on the list as of then.  The link I also provided didn't have Firefox 35 listed, but was later added with that version with Flash enabled.
  • 0
    Today I received updates from Microsoft and Adobe related to Flash, so it seems that they may have already plugged it up.  Flash updated to 16.0.0.287.  KB article 3033408 showing for the Windows update that was pushed out today.
  • 0
    16.0.0.296 its the latest version:

    Affected Versions:

    • Adobe Flash Player 6.0.21.0
    • Adobe Flash Player 6.0.79
    • Adobe Flash Player 7
    • Adobe Flash Player 7.0.14.0
    • Adobe Flash Player 7.0.19.0
    • Adobe Flash Player 7.0.24.0
    • Adobe Flash Player 7.0.53.0
    • Adobe Flash Player 7.0.60.0
    • Adobe Flash Player 7.0.61.0
    • Adobe Flash Player 7.0.66.0
    • Adobe Flash Player 7.0.67.0
    • Adobe Flash Player 7.0.68.0
    • Adobe Flash Player 7.0.69.0
    • Adobe Flash Player 7.0.70.0
    • Adobe Flash Player 7.0.73.0
    • Adobe Flash Player 8
    • Adobe Flash Player 8.0.34.0
    • Adobe Flash Player 8.0.35.0
    • Adobe Flash Player 9
    • Adobe Flash Player 9.0.115.0
    • Adobe Flash Player 9.0.124 .0
    • Adobe Flash Player 9.0.151 .0
    • Adobe Flash Player 9.0.152 .0
    • Adobe Flash Player 9.0.155.0
    • Adobe Flash Player 9.0.159.0
    • Adobe Flash Player 9.0.246 0
    • Adobe Flash Player 9.0.246.0
    • Adobe Flash Player 9.0.260.0
    • Adobe Flash Player 9.0.262
    • Adobe Flash Player 9.0.262.0
    • Adobe Flash Player 9.0.277.0
    • Adobe Flash Player 9.0.28.0
    • Adobe Flash Player 9.0.280
    • Adobe Flash Player 9.0.283.0
    • Adobe Flash Player 9.0.289.0
    • Adobe Flash Player 9.0.31.0
    • Adobe Flash Player 9.0.45.0
    • Adobe Flash Player 9.0.47.0
    • Adobe Flash Player 9.0.48.0
    • Adobe Flash Player 10
    • Adobe Flash Player 10.0.12 .35
    • Adobe Flash Player 10.0.12 .36
    • Adobe Flash Player 10.0.15 .3
    • Adobe Flash Player 10.0.22 .87
    • Adobe Flash Player 10.0.32 18
    • Adobe Flash Player 10.0.32.18
    • Adobe Flash Player 10.0.42.34
    • Adobe Flash Player 10.0.45 2
    • Adobe Flash Player 10.1.102.64
    • Adobe Flash Player 10.1.102.65
    • Adobe Flash Player 10.1.105.6
    • Adobe Flash Player 10.1.106.16
    • Adobe Flash Player 10.1.51 .66
    • Adobe Flash Player 10.1.52.14.1
    • Adobe Flash Player 10.1.52.15
    • Adobe Flash Player 10.1.53 .64
    • Adobe Flash Player 10.1.82.76
    • Adobe Flash Player 10.1.85.3
    • Adobe Flash Player 10.1.92.10
    • Adobe Flash Player 10.1.92.8
    • Adobe Flash Player 10.1.95.1
    • Adobe Flash Player 10.1.95.2
    • Adobe Flash Player 10.2.152
    • Adobe Flash Player 10.2.152.21
    • Adobe Flash Player 10.2.152.32
    • Adobe Flash Player 10.2.152.33
    • Adobe Flash Player 10.2.153.1
    • Adobe Flash Player 10.2.154.13
    • Adobe Flash Player 10.2.154.18
    • Adobe Flash Player 10.2.154.24
    • Adobe Flash Player 10.2.154.25
    • Adobe Flash Player 10.2.154.27
    • Adobe Flash Player 10.2.154.28
    • Adobe Flash Player 10.2.156.12
    • Adobe Flash Player 10.2.157.51
    • Adobe Flash Player 10.2.159.1
    • Adobe Flash Player 10.3.181.14
    • Adobe Flash Player 10.3.181.16
    • Adobe Flash Player 10.3.181.22
    • Adobe Flash Player 10.3.181.23
    • Adobe Flash Player 10.3.181.26
    • Adobe Flash Player 10.3.181.34
    • Adobe Flash Player 10.3.183.10
    • Adobe Flash Player 10.3.183.4
    • Adobe Flash Player 10.3.183.5
    • Adobe Flash Player 10.3.183.7
    • Adobe Flash Player 10.3.185.21
    • Adobe Flash Player 10.3.185.22
    • Adobe Flash Player 10.3.185.23
    • Adobe Flash Player 10.3.185.25
    • Adobe Flash Player 10.3.186.2
    • Adobe Flash Player 10.3.186.3
    • Adobe Flash Player 10.3.186.6
    • Adobe Flash Player 10.3.186.7
    • Adobe Flash Player 11.0.1.152
    • Adobe Flash Player 11.1.102.228
    • Adobe Flash Player 11.1.102.55
    • Adobe Flash Player 11.1.102.62
    • Adobe Flash Player 11.1.102.63
    • Adobe Flash Player 11.1.111.5
    • Adobe Flash Player 11.1.111.6
    • Adobe Flash Player 11.1.111.7
    • Adobe Flash Player 11.1.111.8
    • Adobe Flash Player 11.1.111.9
    • Adobe Flash Player 11.1.112.61
    • Adobe Flash Player 11.1.115.6
    • Adobe Flash Player 11.1.115.7
    • Adobe Flash Player 11.1.115.8
    • Adobe Flash Player 11.2.202.223
    • Adobe Flash Player 11.2.202.228
    • Adobe Flash Player 11.2.202.229
    • Adobe Flash Player 11.2.202.233
    • Adobe Flash Player 11.2.202.235
  • 0 in reply to CBlade
    Fix from Snort is published! (rules from 01/22/2015)
    It seems that these SIDs are blocking the exploit.
    Flash 0-day Exploited by Angler Exploit Kit
    From astaro.rules (inside UTM), only one is activated (31332). The other SID are not installed yet.

    In the future, Sophos should update more quickly the IPS signature, specially in a world where zero day exploit are increasing everyday.