Gadgetshowto
În ultimii doi ani, Flash Player-ul Adobe a fost identificat drept unul dintre cele mai vulnerabile programe software disponibile. Având în vedere popularitatea sa, software-ul a fost utilizat pentru o mulțime de servicii, făcându-le extrem de vulnerabile la hacks. Din acest motiv, companiile au început să se îndepărteze de Flash către alte tehnologii. Cu toate acestea, pentru aceia dintre voi care încă folosesc aplicații care se bazează pe tehnologia nesigură Adobe, mai avem câteva vești proaste pentru dvs..
Descoperită de CERT din Coreea de Sud, pe Flash player-ul Adobe a fost descoperită o vulnerabilitate de zero zile, care ar putea permite executarea codului la distanță (RCE) pe diferite platforme. Ceea ce înrăutățește este că lacuna este deja exploatată împotriva utilizatorilor Windows, deși la o scară limitată.
Exploatarea se efectuează prin încorporarea unui fișier SWF Flash într-un document Microsoft Excel. Odată ce ați deschis documentul, acesta permite obiectului Flash să descarce încărcătura utilă ROKRAT de pe site-uri web dăunătoare. Sarcina utilă este un instrument RAT (Remote Administration Tool) care este utilizat în platformele cloud pentru a procura documente. Odată descărcat, atacul îl încarcă în memorie și îl execută.
În forul său oficial de sprijin, Adobe a recunoscut problema și a spus că vulnerabilitatea (CVE-2018-4878), „Există în sălbăticie și este utilizat în atacuri limitate și direcționate împotriva utilizatorilor Windows. Aceste atacuri valorifică documentele Office cu conținut Flash rău intenționat încorporat distribuit prin e-mail. ”
De acum, încă nu este clar cât de mulți oameni au căzut victime până la cea mai recentă exploatare. Cu toate acestea, ca o recomandare de securitate, Adobe a avertizat că vulnerabilitatea, dacă este exploatată pe deplin, poate permite unui atacator să preia controlul complet al unui sistem. Platformele care sunt afectate de noul bug de zero zile includ Adobe Flash Player pentru desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 pe Windows, Macintosh, Linux și Chrome OS.
Adobe a anunțat că o va face abordează vulnerabilitatea într-o versiune planificată pentru săptămâna 5 februarie. Mai mult, a solicitat utilizatorilor să monitorizeze echipa de răspuns la incidente de securitate produs Adobe pentru orice actualizare. Se recomandă ca administratorii de sistem utilizați Vizualizarea protejată pentru Office, și modificați comportamentul Flash Player-ului pe Internet Explorer pe Windows 7 și versiuni ulterioare, astfel încât acesta să avertizeze un utilizator înainte de a reda un fișier SWF.
