В Adobe Flash была обнаружена новая 0day уязвимость
Новости
Ей подвержены как новейшая 28.0.0.137, так и более ранние версии Adobe Flash. Есть мнение, что во всем виноваты северные корейцы.
643 открытий648 показов
Компьютерная команда по реагированию на чрезвычайные ситуации из Южной Кореи (KR-CERT) обнаружила 0day уязвимость в Adobe Flash. Согласно их сообщению проблеме подвержены Flash Player 28.0.0.137 и более ранние версии. Следует отметить, что на данный момент 28.0.0.137 — новейшая версия Flash.
KR-CERT сообщают:
Злоумышленник может вынуждать пользователей открывать документы Microsoft Office, веб-страницы, спам-сообщения и т.д., содержащие флеш-файлы, несущие в себе вредоносный код.
Считается, что вредоносный код представляет собой Flash SWF-файл, встроенный в документы MS Excel.
Во всем виноваты северокорейские хакеры
Саймон Чой, исследователь по безопасности из южнокорейской компании Hauri Inc., утверждает, что 0day был сделан и развернут северокорейскими структурами. Он был запущен ещё в середине ноября 2017 года. Целью злоумышленников было заражение ПО южнокорейских специалистов, занимающихся исследованием Северной Кореи.
Агентство рекомендует пользователям отключить или удалить Adobe Flash Player с их систем до выпуска патча.
Adobe, в свою очередь, знает о наличии проблемы и опубликовала свое предупреждение для пользователей. Уязвимость получила название CVE-2018-4878. Пока что были зафиксированы только немногочисленные и целенаправленные атаки на пользователей Windows. Компания собирается устранить эту уязвимость в запланированном на 5 февраля релизе.
Новейшую информацию о проблеме можно получить в блоге Adobe.
643 открытий648 показов