Adobe släppt en akut Patch för att fixa CVE-2018-4878 sårbarhet

Computer Security News

Efter den Nordkoreas APT group var märkt utnyttjande av CVE-2018-4878 problemet i riktade attacker, släppt Adobe en akut patch för att fixa det. Plåstret upp två kritiska Flash player sårbarheter, inklusive CVE-2018-4878 felet.

Ungefär en vecka sedan, Sydkoreas Internet & Security Agency (KISA) varnas användare av en Flash zero-day sårbarhet (CVE-2018-4878) som har utnyttjats av nordkoreanska hackare. Aviseringen utgiven av KISA anges att felet påverkar den senaste Flash Player version 28.0.0.137 och tidigare.

Attacken kan utnyttja den zero-day sårbarheten genom att göra offren som öppnar ett dokument, en webbsida eller en e-postmeddelande som innehåller en speciellt skapade Flash-fil.

”En zero-day sårbarhet har hittats i Adobe Flash Player. En angripare kan kunna övertyga en användare att öppna ett Microsoft Office-dokument, webbsida, eller spam mail som innehåller en Flash-fil ”, rådgivande utgiven av CERT stater.

Säkerhetsexpert Simon Choi hävdar att Flash Player noll-dagen har utnyttjats av Nordkorea sedan November förra året. Hackarna utnyttjade noll-dag felet i angrepp som riktas mot sydkoreanska användare som deltagit i undersökningar om Nordkorea.

Angriparna utnyttjas den säkerhetsbrist för att distribuera skadlig programvara via skadlig Microsoft Excel-filer.

Enligt FireEye och Cisco, bakom den senaste cyber är attack en nordkoreansk grupp som de har följt ett tag. Hackare gruppen kallas TEMP. Reaper och det är varit relaterad till Nordkorea sedan förra året.

Den akut patch släppt av Adobe upp senaste felet och fast det CVE-2018-4877 fjärrkörningsrelaterat säkerhetsproblemet, hittade av Qihoo 360 Vulcan Team.

”Adobe har släppt säkerhetsuppdateringar för Adobe Flash Player för Windows, Macintosh, Linux och Chrome OS. Dessa uppdateringar tar itu med kritiska sårbarheter som kan leda till fjärrkörning av kod i Adobe Flash Player 28.0.0.137 och tidigare versioner. Framgångsrik exploatering kan potentiellt en angripare att ta kontroll över det aktuella systemet ”.  Adobe security rådgivande staterna.

”Adobe är medveten om en rapport som en utnyttja för CVE-2018-4878 finns i naturen, och används i begränsade, riktade attacker mot Windows-användare. Dessa attacker utnyttja Office-dokument med inbäddade skadlig Flash innehåll som distribueras via e-post ”.

De två säkerhetsbrister är klassade kritisk för alla operativsystem som stöds, och endast unika undantaget är den Linux-versionen av Adobe Flash Player Desktop Runtime.


Leave a Reply

Your email address will not be published. Required fields are marked *