Adobe phát hành một miếng vá khẩn cấp để khắc phục các lỗ hổng CVE-2018-4878

Computer Security News

Sau khi nhóm APT của Bắc Triều tiên đã nhận thấy khai thác các lỗ hổng CVE-2018-4878 nhắm mục tiêu tấn công, Adobe phát hành một miếng vá khẩn cấp để khắc phục nó. Các bản vá giải quyết hai lỗ hổng nghiêm trọng Flash player, bao gồm cả các lỗ hổng CVE-2018-4878.

Khoảng một tuần trước đây, Internet của Hàn & cơ quan an ninh (KISA) cảnh báo người sử dụng một đèn Flash zero-day dễ bị tổn thương (CVE-2018-4878) mà đã được khai thác bởi hacker Bắc Triều tiên. Cảnh báo được xuất bản bởi KISA tuyên bố rằng các lỗ hổng ảnh hưởng đến các Flash Player mới nhất phiên bản 28.0.0.137 và trước đó.

Cuộc tấn công có thể khai thác lỗ hổng zero-day bằng cách làm cho nạn nhân mở một tài liệu, trang web hoặc email có chứa file Flash đặc biệt tạo ra.

“Một lỗ hổng zero-day đã được tìm thấy tại Adobe Flash Player. Một kẻ tấn công có thể thuyết phục một người dùng để mở một tài liệu Microsoft Office, trang web, hoặc thư rác thư có chứa một tập tin Flash,” cố vấn được xuất bản bởi CERT kỳ.

Chuyên gia bảo mật Simon Choi tuyên bố rằng Flash Player zero-day đã được khai thác bởi Triều tiên kể từ tháng mười một, năm ngoái. Các tin tặc khai thác lỗ hổng zero-day trong các cuộc tấn công nhắm mục tiêu Hàn Quốc người dùng tham gia vào nghiên cứu về Bắc Triều tiên.

Những kẻ tấn công khai thác lỗ hổng bảo mật để phân phối phần mềm độc hại thông qua Microsoft Excel tập tin độc hại.

Theo FireEye và Cisco, đằng sau đặt cyber tấn công là một nhóm Bắc Triều tiên mà họ đã sau một thời gian. Nhóm tin tặc được gọi là tạm thời. Reaper và nó có được liên quan đến Triều tiên kể từ năm ngoái.

Các miếng vá khẩn cấp do Adobe phát hành địa chỉ các lỗ hổng tại và cố định các tổn thương thực thi mã từ xa CVE-2018-4877, tìm thấy bởi Qihoo 360 Vulcan Team.

“Adobe đã phát hành bản Cập Nhật bảo mật cho Adobe Flash Player cho Windows, Macintosh, Linux và Chrome OS. Các bản cập nhật địa chỉ các lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa trong Adobe Flash Player 28.0.0.137 và các phiên bản trước đó. Khai thác thành công có thể có khả năng cho phép kẻ tấn công để kiểm soát của hệ thống bị ảnh hưởng.”  Adobe an ninh tư vấn Hoa.

“Adobe là nhận thức của một báo cáo rằng một khai thác cho CVE-2018-4878 tồn tại trong tự nhiên, và đang được sử dụng trong cuộc tấn công hạn chế, được nhắm mục tiêu đối với người dùng Windows. Các cuộc tấn công tận dụng tài liệu văn phòng với nhúng nội dung Flash độc hại phân phối qua thư điện tử.”

Các lỗ hổng bảo mật hai được đánh giá rất quan trọng cho tất cả các hệ điều hành được hỗ trợ, ngoại lệ duy nhất chỉ là xây dựng Linux của Adobe Flash Player Desktop Runtime.


Leave a Reply

Your email address will not be published. Required fields are marked *