Специалисты южнокорейского KR-CERT предупредили об обнаружении 0-day уязвимости в Adobe Flash. Эксперты сообщают, что проблема распространяется на все версии Flash Player, начиная от наиболее свежей 28.0.0.137 и ниже.

По данным специалистов, уязвимость уже используется для реальных атак. К примеру, сотрудник южнокорейской ИБ-компании Hauri пишет, что данный 0-day еще с ноября 2017 года эксплуатируют северокорейские хакеры, используя брешь для таргетированных атак на южнокорейских пользователей.

Уязвимость получила идентификатор CVE-2018-4878, и компания Adobe тоже опубликовала соответствующее предупреждение о проблеме. Хотя о самой уязвимости и эксплоитах злоумышленников пока известно мало, сообщается, что проблема связана с use-after-free багом во Flash Player, эксплуатация которого может привести к удаленному выполнению произвольного кода. CVE-2018-4878 представляет опасность для всех ОС, включая Windows, macOS и Linux.

Представители Adobe сообщают, что им известно об эксплуатации проблемы злоумышленниками, но пока эти атаки носят весьма ограниченный характер и используются против небольшого числа пользователей Windows. Преступники эксплуатируют уязвимость через вредоносные документы Office, в которые встраивают вредоносный Flash-контент, и распространяют их по почте. Также малварь может поджидать пользователя на вредоносный веб-странице или в спамерском сообщении, содержащем файл Adobe Flash.

Разработчики Adobe пообещали представить патч для CVE-2018-4878 наряду с другими запланированными обновлениями, которые будут опубликованы 5 февраля 2018 года.

4 комментария

  1. Egor3f

    02.02.2018 at 12:21

    РЕШЕТО́
    Средний род
    Приспособление для просеивания напр.муки, состоящее из широкого обруча и натянутой на него с одной стороны сетки.

  2. Themistocles

    02.02.2018 at 21:14

    пользовался новым ноутбуком полгода. и только когда хотел посмотреть какой-то вебинар понял, что на ноуте не стоит флеш. тогда, и понял, что для меня он умер окончательно.

  3. sherbackoffalex

    04.02.2018 at 00:44

    pepperflash в помощь🌶️

Оставить мнение