Outro motivo para desinstalar o Adobe Flash Player - uma nova exploração do Flash Player de dia zero teria sido detectada por hackers norte-coreanos
A equipe de resposta de emergência de computador da Coréia do Sul (KR-CERT) emitiu um alerta na quarta-feira para uma nova vulnerabilidade no Flash Player de zero-day que está sendo ativamente explorada na natureza por hackers norte-coreanos para atacar os usuários do Windows na Coréia do Sul.
A equipe de resposta de emergência de computador da Coréia do Sul (KR-CERT) emitiu um alerta na quarta-feira para uma nova vulnerabilidade no Flash Player de zero-day que está sendo ativamente explorada na natureza por hackers norte-coreanos para atacar os usuários do Windows na Coréia do Sul.
Simon Choi, da empresa de segurança cibernética da Coréia do Sul, Hauri, informou pela primeira vez a campanha no Twitter, dizendo que os hackers do norte-coreano usaram o zero-day do Flash contra os sul-coreanos desde meados de novembro de 2017.
Embora Choi não compartilhasse nenhuma amostra de malware ou detalhes sobre a vulnerabilidade, o pesquisador disse que os ataques usandos no dia zero do Flash são direcionados a indivíduos sul-coreanos que se concentram em pesquisar a Coréia do Norte.
A Adobe também lançou um aviso na quarta-feira, que disse que o dia zero está explorando uma vulnerabilidade crítica "use-after-free" (CVE-2018-4878) em seu software de mídia Flash que leva à execução remota de código.
- Desktop Runtime (Win / Mac / Linux)
- Google Chrome (Win / Mac / Linux / Chrome OS)
- Microsoft Edge e Internet Explorer 11 (Win 10 e 8.1)
"A Adobe está ciente de um relatório de que uma exploração do CVE-2018-4878 existe na natureza e está sendo usada em ataques limitados e direcionados contra usuários do Windows", disse o comunicado. "Esses ataques alavancam documentos do Office com conteúdo Flash malicioso incorporado distribuído por e-mail. A Adobe abordará essa vulnerabilidade em um lançamento planejado para a semana de 5 de fevereiro ".
Para explorar a vulnerabilidade, tudo o que um invasor precisa fazer é enganar as vítimas na abertura de documentos, páginas da Web ou mensagens de spam do Microsoft Office que contenham um arquivo Adobe Flash criado com intuito malicioso.
A vulnerabilidade pode ser alavancada por hackers para assumir o controle de um computador afetado.
Choi também publicou uma captura de tela para mostrar que a explicação do dia zero do Flash Player foi entregue através de arquivos maliciosos do Microsoft Excel.
A Adobe disse em seu aviso de que a empresa planeja abordar esta vulnerabilidade em uma "versão prevista para a semana de 5 de fevereiro", por meio do KR-CERT, informa aos usuários que desativem ou eliminem completamente o software do buggy.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário