Uma falha identificada e desconhecida no Adobe Flash está a ser explorada em ataques direcionados a vítimas da Coréia do Sul e será corrigida na semana de 5 de fevereiro.
A Adobe libertou hoje um relatório entregue pela equipa de resposta a incidentes de segurança da Coréia do Sul (KrCERT / CC) relativo à descoberta da vulnerabilidade de dia-zero no Flash Player ActiveX 28.0.0.137 e versões anteriores. O bug (CVE-2018-4878) descrito, é uma vulnerabilidade que permite a execução remota de código, de acordo com a publicação da Adobe.
Johannes Ullrich, chefe do SANS Internet Storm Center, diz o seguinte:
“The attack was rather limited, and targeted at individuals in South Korea who are involved in research about North Korea. I think this makes for a pretty strong case that this was a nation-state sponsored attack. Other actors would have little motivation to use a zero-day exploit in an attack against a group like this. On the other hand, it doesn’t have to be North Korea, given the difficulty of attribution.
Esta vulnerabilidade foi direcionada aos utilizadores do Windows e foi disseminada por e-mails atraves de documentos do office que contêm conteúdo flash incorporado. De acordo com a Adobe, numa investida bem sucedida, o atacante poderia tomar o controlo total do computador da vítima.
Os produtos afetados são os seguintes:
Adobe’s Flash Player Desktop Runtime on Windows and Mac; Flash Player for Google Chrome on Windows, Mac, Linux, and Chrome OS; Flash for Microsoft Edge and Internet Explorer 11 on Windows 10 and 8.1; and Flash Player Desktop Runtime on Linux