Gadgetshowto
W ciągu ostatnich kilku lat, Adobe Flash Player został zidentyfikowany jako jedno z najbardziej wrażliwych programów. Biorąc pod uwagę jego popularność, oprogramowanie było wykorzystywane w wielu usługach, przez co były również bardzo podatne na włamania. Z tego powodu firmy zaczęły odchodzić od Flasha na inne technologie. Jednak dla tych z Was, którzy nadal używają aplikacji, które opierają się na niezabezpieczonej technologii Adobe, mamy dla Was więcej złych wieści.
Odkryta przez południowokoreański CERT, w odtwarzaczu Adobe Flash wykryto lukę zero-day, która mogłaby pozwalają na zdalne wykonanie kodu (RCE) na różnych platformach. Co gorsza, luka ta jest już wykorzystywana przeciwko użytkownikom systemu Windows, choć na ograniczoną skalę.
Eksploit jest wykonywany poprzez osadzenie pliku Flash SWF w dokumencie Microsoft Excel. Po otwarciu dokumentu umożliwia obiektowi Flash pobranie ładunku ROKRAT ze złośliwych witryn internetowych. Ładunkiem jest RAT (Remote Administration Tool), który jest używany na platformach chmurowych do pozyskiwania dokumentów. Po pobraniu atak ładuje go do pamięci i wykonuje.
Na swoim oficjalnym forum wsparcia, Firma Adobe potwierdziła ten problem i powiedział, że luka (CVE-2018-4878), „Istnieje w środowisku naturalnym i jest wykorzystywane w ograniczonych, ukierunkowanych atakach na użytkowników systemu Windows. Ataki te wykorzystują dokumenty Office z osadzoną złośliwą zawartością Flash rozsyłaną za pośrednictwem poczty e-mail ”.
Od teraz, nadal nie jest jasne, ile osób padło ofiarą do najnowszego exploita. Jednak jako doradca bezpieczeństwa firma Adobe ostrzegła, że luka ta, jeśli zostanie w pełni wykorzystana, może potencjalnie pozwolić osobie atakującej na przejęcie kontroli nad systemem. Platformy dotknięte nowym błędem zero-day obejmuje Adobe Flash Player for Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 w systemach Windows, Macintosh, Linux i Chrome OS.
Adobe zapowiedział, że tak wyeliminować lukę w wydaniu zaplanowanym na tydzień 5 lutego. Ponadto poprosił użytkowników o monitorowanie zespołu Adobe ds. Reagowania na incydenty związane z bezpieczeństwem produktów pod kątem wszelkich aktualizacji. Zaleca się, aby administratorzy systemu użyj widoku chronionego dla pakietu Office, i zmień zachowanie Flash Playera w przeglądarce Internet Explorer w systemie Windows 7 i starszych, tak aby ostrzegał użytkownika przed odtworzeniem pliku SWF.
