Jihokorejský KR-CERT upozornil na novou nezáplatovanou bezpečnostní díru Flash Playeru, která je už aktivně zneužívána útočníky. Prý byl už v polovině prosince zaznamenán severokorejský útok na uživatele Windows v Jižní Koreji. Adobe problém potvrzuje a vydal varování (CVE-2018–4878) o nebezpečí a možnosti vzdáleně spustit útočný kód na napadeném počítači.
Flash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea. (no patch yet) pic.twitter.com/bbjg1CKmHh
— Simon Choi (@issuemakerslab) February 1, 2018
Chyba se týká aplikace Adobe Flash Player verze 28.0.0.137 a starších, určených pro:
- Desktop Runtime (Win/Mac/Linux)
- Google Chrome (Win/Mac/Linux/Chrome OS)
- Microsoft Edge a Internet Explorer 11 (Win 10 & 8.1)
Pro úspěšný útok stačí, aby uživatel otevřel webovou stránku, dokument nebo jakoukoliv zprávu obsahující flashový objekt. Po úspěšném napadení pak může být ovládán počítač obětí.
ČLÁNKY DO MAILU