Cautare


09 Februarie 2018
Adobe remediaza un zero-day "exploatat de catre hackerii nord-coreeni"

Adobe a remediat in sfarsit o vulnerabilitate in playerul sau Flash despre care s-a sustinut ca ar fi fost exploata de catre grupuri de hacking din Coreea de Nord inca din noiembrie.

Dupa ce defectiunea a fost descoperita, KR-CERT (Echipa Computer Emergency Response din Coreea de Sud) a avertizat cetatenii cu privire la bug. Denumita CVE-2018-4878, se crede ca defectiunea permite hackerilor sa profite de documentele Office cu continut Flash malitios incorporat, distribuite prin intermediul e-mail-ului. 

Autoritatile sud-coreene cred ca hackerii asociati cu guvernul autoritar din Pyongyang foloseau vulnerabilitatea zero-day pentru a lansa atacuri asupra cercetatorilor sud-coreeni care lucreaza la proiecte despre Coreea de Nord. 

Simon Choi, cercetator de securitate din Coreea de Sud, si-a petrecut o mare parte din timp recent explorand defectiunea si saptamana trecuta a declarat ca, in opinia sa, hackerii nord-coreeni au inceput sa foloseasca defectiunea in luna noiembrie 2017.

"Vulnerabilitatea Flash zero-day a fost folosita de la jumatatea lunii noiembrie 2017. Au fost atacati sud-coreeni care desfasoara in principal munca de cercetare cu privire la Coreea de Nord", a scris Choi pe Twitter. 

Dupa ce saptamana trecuta a recunoscut defectiunea, Adobe a publicat in cele din urma un consultativ actualizat, emitand o solutie pentru problema. Compania a afirmat ca "are cunostinta de un raport potrivit caruia un exploit pentru CVE-2018-4878 exista in the wild si este folosit in atacuri limitate, orientate impotriva utilizatorilor Windows". 

"Aceste actualizari abordeaza vulnerabilitati critice care ar putea conduce la executarea codului de la distanta in Adobe Flash Player 28.0.0.137 si versiunile anterioare. Exploatarea cu succes ar putea permite unui atacator sa preia controlul asupra sistemului afectat", a continuat Adobe. 

Pe langa solutia pentru CVE-2018-4878, cea mai recenta lansare Adobe remediaza de asemenea CVE-2018-4877, evaluata drept critica si care poate permite hackerilor sa execute coduri de la distanta. Aceasta defectiune a fost descoperita de catre "bo13oy" din cadrul echipei Qihoo 360 Vulcan, care lucreaza alaturi de initiativa Trend Micro Zero Day. 

Adobe sustine ca vulnerabilitatea nu a fost folosita inca in atacuri cunoscute.





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate