Специалисты нашли во Flash Player новую уязвимость с кодовым обозначением «0-day»

Специалисты обнаружили новую уязвимость в Flash Player. Как отметили работники KR-CERT из Южной Кореи, проблема с кодовым обозначением «0-day» имеется о всех приложениях версии 28.0.0.137 и старше. Согласно имеющимися данным, недостаток в защите уже эксплуатируется злоумышленниками.



В частности, эксперт ИБ-компании Hauri отмечает, что проблема использовалась осенью прошлого года для совершения южнокорейских пользователей. Уязвимость идентифицировали в списке проблем под шифром CVE-2018-4878, а представители Adobe опубликовали предупреждение о существующей проблеме. Несмотря на это пока мало известно о самой уязвимости. Отмечается, что имеется некая связь с багом use-after-free, открывающем возможность запуска произвольного кода, находящегося на внешнем хранилище, подключаемом через Сеть.

Уязвимость опасна для всех операционных систем, включая Windows, Linux, а также macOS. Работники Adobe отметили, что киберзлоумышленниками пока эксплуатируют брешь в защите ограниченно. Атаки совершаются на небольшое количество пользователей, работающих на устройствах под управлением Windows. Преступники пользуются проблемой, заражая документы Office, встраивающие вредоносный код Flash. Распространение последних производится при помощи почтовых рассылок, а также размещая зловред на вебсайте. Разработчики компании Adobe дали обещание в скорейшем времени подготовить обновление с решением проблемы CVE-2018-4878.