Uma nova vulnerabilidade zero-day teria sido detectada por norte-coreanos.
Pesquisadores de segurança emitiram um alerta na quarta-feira para uma nova vulnerabilidade zero-day do Flash Player que está sendo ativamente explorada por hackers norte-coreanos para direcionar os usuários do Windows e que isso vem acontecendo desde meados de novembro de 2017.
A Adobe também lançou um aviso na quarta-feira, que disse que o zero-day está explorando uma outra vulnerabilidade crítica “use-after-free” (CVE-2018-4878) em seu software Flash que leva à execução de um código remoto.
A vulnerabilidade afeta o Adobe Flash Player versão 28.0.0.137 e versões anteriores para:
- Desktop Runtime (Win / Mac / Linux)
- Google Chrome (Win / Mac / Linux / Chrome OS)
- Microsoft Edge e Internet Explorer 11 (Win 10 e 8.1)
“A Adobe está ciente de um relatório de vulnerabilidade do CVE-2018-4878 que foi detectado e está sendo usado em ataques limitados e direcionados contra usuários do Windows”, disse o comunicado. “Esses ataques afetam documentos do Office com conteúdo Flash malicioso sendo distribuído por e-mail em massa.”
Para explorar a vulnerabilidade, tudo o que um invasor precisa fazer é enganar as vítimas na abertura de documentos, páginas da Web ou mensagens de spam do Microsoft Office que contenham um arquivo Adobe Flash criado com intuito malicioso. Além disso a vulnerabilidade também tem a possibilidade de o hacker ter o controle de um computador afetado.
Referências
https://thehackernews.com/2018/02/flash-zero-day-exploit.html