В Adobe Flash была обнаружена новая 0day уязвимость

Компьютерная команда по реагированию на чрезвычайные ситуации из Южной Кореи (KR-CERT) обнаружила 0day уязвимость в Adobe Flash. Согласно их сообщению проблеме подвержены Flash Player 28.0.0.137 и более ранние версии. Следует отметить, что на данный момент 28.0.0.137 — новейшая версия Flash.

KR-CERT сообщают:

Злоумышленник может вынуждать пользователей открывать документы Microsoft Office, веб-страницы, спам-сообщения и т.д., содержащие флеш-файлы, несущие в себе вредоносный код.

Считается, что вредоносный код представляет собой Flash SWF-файл, встроенный в документы MS Excel.

Во всем виноваты северокорейские хакеры

Саймон Чой, исследователь по безопасности из южнокорейской компании Hauri Inc., утверждает, что 0day был сделан и развернут северокорейскими структурами. Он был запущен ещё в середине ноября 2017 года. Целью злоумышленников было заражение ПО южнокорейских специалистов, занимающихся исследованием Северной Кореи.

Агентство рекомендует пользователям отключить или удалить Adobe Flash Player с их систем до выпуска патча.

Adobe, в свою очередь, знает о наличии проблемы и опубликовала свое предупреждение для пользователей. Уязвимость получила название CVE-2018-4878. Пока что были зафиксированы только немногочисленные и целенаправленные атаки на пользователей Windows. Компания собирается устранить эту уязвимость в запланированном на 5 февраля релизе.

Новейшую информацию о проблеме можно получить в блоге Adobe.