Суть найденной уязвимости заключается в использовании злоумышленниками зараженных файлов Office. По сути, злоумышленникам нужно лишь доставить файл на компьютер ничего не подозревающего пользователя и убедить того запустить данный файл. После этого никаких действий уже не требуется. На компьютер подгружается вредоносный SWF-файл с удаленного сервера, который запускается внутри документа Office.
Выявленной уязвимости присвоен идентификатор CVE-2018-5002. Особую опасность представляет то, что антивирусные продукты могут не среагировать на атаку, так как сам файл Office не содержит вредоносного кода.
Помимо вышеописанной уязвимости, новая версия Flash исправляет следующие ошибки:
CVE-2018-4945 — критический баг, связанный с Type Confusion и приводящий к выполнению произвольного кода;
CVE-2018-5000 — важный баг, связанный с переполнением целочисленного типа и приводящий к раскрытию данных;
CVE-2018-5001 — важный баг, связанный с out-of-bounds операциями чтения и так же приводящий к раскрытию данных.
Уязвимость CVE-2018-5002 уже используется хакерами (возможно, связанными с правительствами некоторых стран) против пользователей из стран Ближнего востока.