Adobe CVE-2018-4878 güvenlik açığını gidermek için acil bir yama serbest bırakmak

Computer Security News

Kuzey Kore’nin APT grup hedefli saldırılar CVE-2018-4878 güvenlik açığından yararlanılan fark edildi sonra Adobe düzeltmek için acil bir düzeltme eki yayınladı. Yama CVE-2018-4878 kusur da dahil olmak üzere iki kritik Flash player güvenlik açıklarını gidermiştir.

Yaklaşık bir hafta önce Güney Kore’nin Internet & Güvenlik Ajansı (kısa) hangi Kuzey Kore hackerlar tarafından sömürülen bir Flash sıfır-gün açığı (CVE-2018-4878) kullanıcılarının uyarılır. KISA tarafından Yayınlanan uyarı kusur en son Flash Player sürüm 28.0.0.137 etkiler belirtti ve önceki sürümleri.

Saldırı sıfır-gün açığı bir belge, web sayfası veya özel olarak oluşturulan bir Flash dosyasını içeren e-posta açar kurban yaparak yararlanabilir.

“Bir sıfır-gün açığı Adobe Flash Player’da bulundu. Bir saldırganın bir kullanıcıyı web sayfası, bir Microsoft Office belgesini açın veya bir Flash dosyası içeren posta spam ikna mümkün olabilir” Danışma belgesi yayımlandı CERT devletler tarafından.

Güvenlik uzmanı Simon Choi Flash Player sıfır-gün Kuzey Kore tarafından Kasım beri geçen yıl istismar olduğunu iddia ediyor. Hacker saldırıları Kuzey Kore üzerinde araştırmalar katılan Güney Koreli kullanıcıları hedef sıfır-gün kusur istismar.

Saldırganların güvenlik açığı kötü niyetli Microsoft Excel dosyaları üzerinden malware dağıtmak için kullandı.

FireEye ve Cisco göre son siber saldırı onlar bir süre için takip eden bir Kuzey Kore grubudur. Hacker grubu TEMP denir. Reaper ve o ilgili Kuzey Kore’ye geçen yıldan bu yana.

Acil durum yama serbest bırakmak yanında Adobe son kusur ele ve CVE-2018-4877 uzaktan kod yürütme güvenlik sabit, Qihoo 360 Vulcan ekibi tarafından bulundu.

“Adobe güvenlik için Adobe Flash Player Windows, Macintosh, Linux ve Krom OS için yayımladı. Bu güncelleştirmeler, Adobe Flash Player 28.0.0.137 ve önceki sürümlerinde uzaktan kod yürütmeye neden olabilecek kritik güvenlik açıklarını gideren. Başarılı sömürü potansiyel olarak saldırganın etkilenen sistemin kontrolünü ele.”  Adobe Güvenlik Danışma durumları.

“Adobe CVE-2018-4878 için bir istismar doğada bulunan ve Windows kullanıcıları karşı sınırlı, hedeflenmiş saldırılarda kullanılan bir raporun farkındadır. Bu saldırıların Office belgeleri bulunan e-posta yoluyla dağıtılan katıştırılmış Flash kaldıraç.”

İki güvenlik açıkları tüm desteklenen işletim sistemleri için kritik olarak derecelendirilmiş ve Linux kurmak-in Adobe Flash Player masaüstü çalışma zamanı yalnızca benzersiz istisnadır.


Leave a Reply

Your email address will not be published. Required fields are marked *