Cautare


Adobe remediaza din nou vulnerabilitati zero-day in Flash Player
11 Iunie 2018 Software

Adobe remediaza din nou vulnerabilitati zero-day in Flash Player

Adobe a remediat patru vulnerabilitati de securitate in Flash Player, una dintre ele fiind un zero-day exploatat activ in the wild.

Solutia (versiunea 3.0.0.113) remediaza vulnerabilitati critice CVE-2018-4945, CVE-2018-5000, CVE-2018-5001 si CVE-2018-5002 gasite in versiunea 29.0.0.171 si versiunile anterioare ale Flash Player pe Windows, Mac, Linux si editiile Chrome OS. 

Potrivit buletinului de securitate Adobe, CVE-2018-4945 este o defectiune type confusion si CVE-2018-5002 este o vulnerabilitate buffer overflow stack-based, ambele permitand executia codului arbitrar. CVE-2018-5000 si CVE-2018-5001 permit dezvaluirea informatiilor. 

Cu toate acestea, important de analizat este CVE-2018-5002, avertizeaza Adobe. 

"Adobe are cunostinta de rapoartele potrivit carora un exploit pentru CVE-2018-5002 exista in the wild si este folosit in atacuri limitate, directionate impotriva utilizatorilor Windows. Aceste atacuri implica documente office cu continut Flash Player malitios distribuit prin intermediul e-mail-ului", a declarat compania. 

S-a descoperit ca vulnerabilitatea a fost utilizata in the wild in atacuri limitate, directionate catre utilizatorii Windows si implica un document Office care descarca si executa un exploit Adobe Flash pentru a viza masinile, potrivit Icebrg Security Research Team, una dintre putinele organizatii ca identifica independent si raporteaza vulnerabilitatile la Adobe. 



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate