Gadgetshowto
Under de senaste åren, Adobes Flash Player har identifierats som en av de mest utsatta programvarorna. Med tanke på dess popularitet användes programvaran för en mängd tjänster, vilket gjorde dem också mycket sårbara för hack. Det var därför som företag började flytta från Flash till andra tekniker. Men för er som fortfarande använder appar som är beroende av Adobes osäkra teknik har vi några fler dåliga nyheter åt dig.
Upptäckt av Sydkoreas CERT har en nolldagars sårbarhet upptäckts på Adobes Flash-spelare, vilket kan tillåt fjärrkörning (RCE) på olika plattformar. Vad som gör det värre är att kryphålet redan utnyttjas mot Windows-användare, men i begränsad skala.
Utnyttjandet utförs genom att bädda in en Flash SWF-fil i ett Microsoft Excel-dokument. När du öppnat dokumentet tillåter det Flash-objektet att ladda ner ROKRAT-nyttolasten från skadliga webbplatser. Nyttolasten är en RAT (Remote Administration Tool) som används i molnplattformar för att skaffa dokument. När den väl har laddats ned laddas attacken i minnet och körs.
I sitt officiella supportforum, Adobe har erkänt problemet och sa att sårbarheten (CVE-2018-4878), ”Finns i naturen och används i begränsade, riktade attacker mot Windows-användare. Dessa attacker utnyttjar Office-dokument med inbäddat skadligt Flash-innehåll som distribueras via e-post. ”
Från och med nu, det är fortfarande oklart hur många som har blivit offer till det senaste utnyttjandet. Som säkerhetsrådgivning har Adobe dock varnat för att sårbarheten, om den utnyttjas fullt ut, potentiellt kan göra det möjligt för en angripare att ta kontroll över ett system helt. Plattformarna som påverkas av det nya noll-dagarsfelet inkluderar Adobe Flash Player för Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 över Windows, Macintosh, Linux och Chrome OS.
Adobe har meddelat att det kommer att göra det ta itu med sårbarheten i en release som planeras för veckan den 5 februari. Dessutom har den bett användare att övervaka Adobe Product Security Incident Response Team för eventuella uppdateringar. Det rekommenderas att systemadministratörer använd Protected View for Office, och ändra Flash Player beteende i Internet Explorer i Windows 7 och senare, så att det varnar en användare innan de spelar en SWF-fil.
