Adobe załatał lukę typu zero-day Flash Playera

Firma Adobe wypuściła ważną aktualizację dla Flash Playera, która łata lukę typu zero-day (błąd, który może być wykorzystany przez exploita, a na który nie istnieje jeszcze aktualizacja). Luka była zgłoszona przez różne firmy zajmujące się bezpieczeństwem – ICEBRG, Tencent oraz Qihoo 360[1].

Błąd otrzymał oznaczenie CVE-2018-5002 i podatne na nią są wersje Adobe Flash Player 29.0.0.171 oraz wcześniejsze. Wersja, która nie jest już podatna na atak tą drogą to 30.0.0.113.

Źródło: https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/
Źródło: https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/

Do przeprowadzenia ataku wykorzystywano dokumenty Office’a, które były odpowiednio zmodyfikowane. Po dostarczeniu pliku do komputera (np. mailem), użytkownik pobierał szkodliwy plik SWF ze zdalnego serwera i wykonywał go wewnątrz pakietu Office wykorzystując wspomnianą lukę CVE-2018-5002. W ten sposób szkodliwy plik SWF uzyskiwał możliwość instalacji innych niebezpiecznych programów na komputerze.

Zalecana jest jak najszybsza aktualizacja programu Flash Player.

[1] https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/