В Flash Player обнаружена уязвимость нулевого дня

Тема в разделе "Новости из СМИ", создана пользователем Stelliton, 2 фев 2018.

  1. Stelliton

    Stelliton Moder Модератор форума

    [​IMG]
    Уязвимость эксплуатируется хакерами в целевых атаках с середины ноября 2017 года.

    Компьютерная группа реагирования на чрезвычайные инциденты (CERT) Южной Кореисообщилао новой уязвимости нулевого дня в Adobe Flash Player, уже эксплуатируемой хакерами в реальных атаках. Проблема (CVE-2018-4878) затрагивает текущую версию продукта 28.0.0.137 и более ранние.

    По словам экспертов, с целью проэксплуатировать уязвимость злоумышленники могут заставить жертву открыть документ Microsoft Office, web-страницу или фишинговоеписьмо, содержащие файл Flash SWF с вредоносным кодом. Какотметилисследователь компании Hauri Саймон Чой (Simon Choi), уязвимость эксплуатируется с середины ноября 2017 года. Ее используют северокорейские хакеры для атак на южнокорейских специалистов, занимающихся вопросом КНДР.

    Производителю известно о проблеме, и патч для уязвимости будет выпущен 5 февраля. Как пояснил производитель, начиная с версии 27, администраторы могут настраивать Flash Player таким образом, чтобы перед воспроизведением SWF-контента пользователи Internet Explorer на Windows 7 и более ранних версиях ОС получали соответствующие уведомления.

    SWF (ранее Shockwave Flash, теперь Small Web Format) –проприетарный формат для флеш-анимации, векторной графики, в интернете.
    По поводу рекламы писать в ЛС!
    08.03


    26.04
     

Поделиться этой страницей