Firma Adobe wypuściła ważną aktualizację dla Flash Playera, która łata lukę typu zero-day (błąd, który może być wykorzystany przez exploita, a na który nie istnieje jeszcze aktualizacja). Luka była zgłoszona przez różne firmy zajmujące się bezpieczeństwem – ICEBRG, Tencent oraz Qihoo 360[1].
Błąd otrzymał oznaczenie CVE-2018-5002 i podatne na nią są wersje Adobe Flash Player 29.0.0.171 oraz wcześniejsze. Wersja, która nie jest już podatna na atak tą drogą to 30.0.0.113.
Do przeprowadzenia ataku wykorzystywano dokumenty Office’a, które były odpowiednio zmodyfikowane. Po dostarczeniu pliku do komputera (np. mailem), użytkownik pobierał szkodliwy plik SWF ze zdalnego serwera i wykonywał go wewnątrz pakietu Office wykorzystując wspomnianą lukę CVE-2018-5002. W ten sposób szkodliwy plik SWF uzyskiwał możliwość instalacji innych niebezpiecznych programów na komputerze.
Zalecana jest jak najszybsza aktualizacja programu Flash Player.
[1] https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/