Firma Adobe wydała Patch awaryjnego, aby naprawić lukę CVE-2018-4878

Computer Security News

Po Korei Północnej grupy APT został zauważony, wykorzystującego lukę w zabezpieczeniach CVE-2018-4878 ukierunkowanych ataków, firma Adobe wydała patch awaryjnego, aby to naprawić. Patch zająć dwie luki krytyczne program Flash player, w tym Luka CVE-2018-4878.

Około tydzień temu Korea Południowa Internet & Security Agency (KISA) ostrzec użytkowników Flash luki zero-day (CVE-2018-4878), który został wykorzystany przez hakerów Korei Północnej. Wpis opublikowany przez KISA stwierdził, że luka dotyczy najnowszy Flash Player w wersji 28.0.0.137 lub starszej.

Atak może wykorzystać lukę zero dzień dokonując ofiar otworzenie dokumentu, strony sieci web lub wiadomość e-mail, która zawiera specjalnie utworzony plik Flash.

“Luki zero-day został uznany w programie Adobe Flash Player. Osoba atakująca może być w stanie przekonać użytkownika do otwarcia dokumentu programu Microsoft Office, strony sieci web, lub spamu, zawierający plik Flash,” Poradnik opublikowany przez CERT państwa.

Ekspert bezpieczeństwa Simon Choi twierdzi, że Flash Player zero dzień został wykorzystany przez Koreę Północną od listopada zeszłego roku. Hakerzy wykorzysta lukę zero dzień w ataków południowokoreański użytkowników, którzy uczestniczyli w badaniach nad Koreą Północną.

Napastnicy wykorzystać lukę bezpieczeństwa do rozpowszechniania złośliwego oprogramowania za pomocą złośliwych plików programu Microsoft Excel.

Według FireEye i Cisco za najnowsze cyber ataku jest Korei Północnej grupy, że zostały one następujące na chwilę. Grupa hakerów jest o nazwie TEMP. Żniwiarz i to jest związane z Korei Północnej od zeszłego roku.

Patch awaryjnego, wydana przez firmę Adobe skierowana osoba wada i stałe luka umożliwiająca wykonanie zdalnego kodu CVE-2018-4877, znalezione przez Qihoo 360 Vulcan Team.

“Firma adobe wydała aktualizacje zabezpieczeń programu Adobe Flash Player dla systemu Windows, Macintosh, Linux i Chrome OS. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach, które mogą prowadzić do zdalnego wykonania kodu w programie Adobe Flash Player 28.0.0.137 i starszych wersjach. Pomyślne wykorzystanie może potencjalnie pozwolić osobie atakującej na przejęcie kontroli nad zaatakowanym systemem.”  Adobe zabezpieczeń Doradczy państwa.

“Adobe jest świadomy raport, który program wykorzystujący lukę CVE-2018-4878 istnieje w naturze i jest używany w ograniczonej, ukierunkowane ataki na użytkowników systemu Windows. Ataki te wykorzystać dokumentów pakietu Office z złośliwych zawartości Flash osadzonej dystrybuowane za pośrednictwem poczty elektronicznej.”

Luki w zabezpieczeniach dwa są krytyczny dla wszystkich obsługiwanych systemów operacyjnych, tylko wyjątek jest Linux kompilacji programu Adobe Flash Player pulpit środowiska wykonawczego.


Leave a Reply

Your email address will not be published. Required fields are marked *