Уязвимость Flash позволяет выполнить произвольный код

Adobe FlashКомпания Adobe была вынуждена выпустить новый экстренный патч для Flash после того, как специалисты нескольких компаний, специализирующихся на информационной безопасности, нашли новую опасную уязвимость. Всем, использующим Adobe Flash, рекомендуется обновиться до версии 30.0.0.113. Напомним, проблемы с безопасностью стали одной из причин отказа IT-сообщества от Flash.

Суть найденной уязвимости заключается в использовании злоумышленниками зараженных файлов Office. По сути, злоумышленникам нужно лишь доставить файл на компьютер ничего не подозревающего пользователя и убедить того запустить данный файл. После этого никаких действий уже не требуется. На компьютер подгружается вредоносный SWF-файл с удаленного сервера, который запускается внутри документа Office.

Выявленной уязвимости присвоен идентификатор CVE-2018-5002. Особую опасность представляет то, что антивирусные продукты могут не среагировать на атаку, так как сам файл Office не содержит вредоносного кода.

Уязвимость Flash позволяет выполнить произвольный код
Схема эксплуатации уязвимости с сайта ICEBRG.

Помимо вышеописанной уязвимости, новая версия Flash исправляет следующие ошибки:

CVE-2018-4945 — критический баг, связанный с Type Confusion и приводящий к выполнению произвольного кода;

CVE-2018-5000 — важный баг, связанный с переполнением целочисленного типа и приводящий к раскрытию данных;

CVE-2018-5001 — важный баг, связанный с out-of-bounds операциями чтения и так же приводящий к раскрытию данных.

Уязвимость CVE-2018-5002 уже используется хакерами (возможно, связанными с правительствами некоторых стран) против пользователей из стран Ближнего востока.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *