Adobe dikeluarkan Patch untuk kecemasan untuk membaiki kelemahan CVE-2018-4878

Computer Security News

Selepas Kumpulan APT Korea Utara adalah melihat mengeksploitasi kelemahan CVE-2018-4878 dalam serangan yang disasarkan, Adobe dikeluarkan patch kecemasan untuk membaikinya. Patch ditangani dua kelemahan kritikal Flash player, termasuk kecacatan CVE-2018-4878.

Kira-kira seminggu yang lalu, Korea Selatan Internet & Keselamatan agensi (KISA) diberitahu pengguna kerentanan sifar-hari kilat (CVE-2018-4878) yang telah dieksploitasi oleh hacker Korea Utara. Berjaga-jaga yang diterbitkan oleh KISA ini dinyatakan bahawa kecacatan mempengaruhi Tempahan Flash Player versi 28.0.0.137 dan lebih awal.

Serangan itu boleh mengeksploitasi kelemahan sifar-hari dengan membuat mangsa membuka dokumen, laman web atau e-mel yang mengandungi fail Flash Khas diwujudkan.

“Kerentanan sifar-hari telah dijumpai dalam Adobe Flash Player. Penyerang mungkin dapat meyakinkan pengguna untuk membuka dokumen Microsoft Office, laman web, atau spam mel yang mengandungi fail Flash,” Penasihat yang diterbitkan oleh Syarikat diberi sijil.

Pakar Keselamatan Simon Choi mendakwa bahawa Flash Player sifar-hari telah dieksploitasi oleh Korea Utara sejak November tahun lepas. Hacker dieksploitasi kecacatan sifar-hari dalam serangan yang mensasarkan pengguna Korea Selatan yang mengambil bahagian dalam penyelidikan di Korea Utara.

Penyerang yang dieksploitasi kecacatan Keselamatan untuk mengedarkan perisian berniat jahat melalui berniat jahat Microsoft Excel fail.

Menurut FireEye dan Cisco, di sebalik cyber tempahan dalam serangan adalah Kumpulan Korea Utara yang mereka telah mengikuti untuk sementara waktu. Kumpulan penggodam dipanggil TEMP. Reaper dan ia adalah berkaitan dengan Korea Utara sejak tahun lepas.

Tampalan kecemasan yang dikeluarkan oleh Adobe dialamatkan kecacatan semalam dan tetap kelemahan pelaksanaan Kod jauh CVE-2018-4877, dijumpai oleh pasukan Vulcan 360 Qihoo.

“Adobe telah mengeluarkan kemas kini keselamatan untuk Adobe Flash Player untuk Windows, Macintosh, Linux dan Chrome OS. Pengemaskinian ini menangani kelemahan kritikal yang boleh membawa kepada pelaksanaan Kod jauh dalam Adobe Flash Player 28.0.0.137 dan versi lebih awal. Berjaya eksploitasi berpotensi membolehkan penyerang mengambil kawalan sistem terjejas.”¬† Negeri Penasihat Adobe Keselamatan.

“Adobe adalah mengetahui laporan yang mengeksploitasi untuk bagi CVE-2018-4878 wujud di hutan, dan digunakan dalam serangan yang terhad, dan disasarkan terhadap pengguna Windows.¬†Serangan ini memanfaatkan dokumen Office dengan kandungan Flash berniat jahat yang tertanam diedarkan melalui e-mel.”

Kelemahan keselamatan dua diberi nilai kritikal bagi semua sistem operasi yang disokong, dan pengecualian hanya unik adalah membina Linux Adobe Flash Player Desktop Runtime.


Leave a Reply

Your email address will not be published. Required fields are marked *