Adobe випустила надзвичайних патч, щоб виправити уразливість CVE 2018 4878

Computer Security News

Після того, як Північна Корея APT Група було помічено експлуататорські CVE 2018 4878 уразливості в цілеспрямованих нападів, Adobe випустила надзвичайних патч, щоб виправити це. Патч розглянуті два критичних Flash player вразливостей, включаючи CVE 2018 4878 недолік.

Близько тижня тому Південна Корея Інтернет & безпеки агентства (КІСА) попередив користувачів флеш дефект нульовий день (CVE-2018-4878) яка експлуатується північнокорейський хакерів. Оповіщення опублікований в місті KISA заявив, що недолік впливає на останню версію Flash Player версії 28.0.0.137 і раніше.

Напад може використовувати дану уразливість, нульовий день, роблячи жертв відкриття документа, веб-сторінки або електронну пошту, яка містить спеціально створеною Flash-файл.

“Нульовий день вразливості було виявлено Adobe Flash Player. Зловмисник може бути в змозі переконати користувача відкрити документ Microsoft Office, веб-сторінки, або спам-лист, що містить Flash-файл,” дорадчого опубліковані CERT державами.

Експерт з безпеки Саймон Чой стверджує, що Flash Player нульовий день експлуатується за Північною Кореєю з листопада минулого року. Хакери експлуатуються атак, орієнтовані на південнокорейської користувачів, які брали участь у дослідженнях на Північну Корею, недолік нульовий день.

Нападники експлуатуються розповсюджувати зловмисне програмне забезпечення через шкідливі файли Microsoft Excel, недолік безпеки.

За FireEye і Cisco за останніми кібер атаки є північнокорейський групи, що вони були наступні на деякий час. Група хакерів називається TEMP. Reaper і вона була пов’язана з Північної Кореї з минулого року.

Надзвичайний патч, випущений компанією Adobe звернувся останні недолік і виправлені CVE-2018-4877 виконання віддаленого коду уразливості, знайшов Qihoo 360 вулкан команди.

“Adobe випустила оновлення безпеки для Adobe Flash Player для Windows, Macintosh, Linux і ОС Chrome. Ці оновлення вирішення критичних вразливостей, які можуть призвести до віддаленого виконання коду в Adobe Flash Player 28.0.0.137 і попередніх версіях. Успішні експлуатації може потенційно дозволити зловмиснику отримати контроль над зараженою системою.”  консультативний Adobe безпеки держави.

“Adobe відомо про звіт, який експлойт для CVE 2018 4878 існує в дикій природі і використовується в обмежений, цілеспрямовані напади користувачів Windows. Ці напади важелі документи Office з вбудованих шкідливий вміст Flash розподілені по електронній пошті.”

Недоліки два безпеки оцінюються вирішальне значення для всіх підтримуваних операційних систем, і лише унікальні виняток-Linux побудувати на Adobe Flash Player робочий стіл виконавчі файли.


Leave a Reply

Your email address will not be published. Required fields are marked *