Nova Vulnerabilidade do Adobe Flash player permite que atacante tome controle da máquina remotamente.
Pesquisadores alertam que uma nova vulnerabilidade no Adobe Flash Player tem sido usada por Norte Coreano para atacar principalmente Sul Coreano que pesquisam sobre a Coréia do Norte na Internet. A vulnerabilidade CVE-2018-4878 foi divulgada em 1º de fevereiro pela Adobe e ainda não tem patch de correção disponível.
Kr-CERT / CC, equipe nacional de resposta de emergência do país da Coréia do Sul, emitiu um boletim de segurança dia 31 de janeiro, afirmando que os invasores podem explorar a falha incorporando conteúdo Flash mal-intencionado em spam, documentos enviados por Microsoft Office ou páginas da web.
Simon Choi, diretor do Next Generation Security Research Center da empresa de software de computação Hauri, Inc. – também afiliado ao Centro de Inteligência de Ciber Guerra da Coréia do Sul (CWIC) – Tweetou que o bug Zero-Day foi explorado pela Coréia do Norte em em meados de novembro de 2017, visando “sul-coreanos que principalmente pesquisam sobre a Coréia do Norte”.
Até que a Adobe disponibilize um patch de correção, o Kr-CERT recomenda que os usuários removam o Flash Player, evitem abrir e-mails suspeitos e manter os programas anti-vírus atualizados. Alternativamente, os usuários podem limitar o potencial de danos usando o Firefox como seu navegador.
A Adobe avisa que os seguintes produtos são afetados: versões 28.0.0.137 e anteriores do Adobe Flash Player Desktop Runtime (Windows e Mac), Adobe Flash Player para Google Chrome (Windows, Macintosh, Linux e SO Chrome), Adobe Flash Player para Microsoft Edge e Internet Explorer 11 (Windows 10 e 8.1) e Adobe Flash Player Desktop Runtime (Linux).
Para verificar se o Adobe Flash Player está instalado e qual a versão, o usuário pode acessar o site da Adobe , About Flash Player , clicar com o botão direito sobre o conteúdo flash e selecionar “About Adobe (or Macromedia) Flash Player” no menu.
Ver também:
- Quem dobrou seu paraquedas hoje?
- Lenovo anuncia falha no Finger Print Manager Pro
- CISCO alerta sobre vulnerabilidade crítica no software de VPN
- MP quer que Netshoes notifique 2 Milhões de clientes sobre vazamento de dados pessoais
- Malware cross-plataforma é difícil de ser detectado pelas soluções de AV
- Dados de 10 milhões de clientes do Buscapé está na rede
fonte: SC Magazine por Kleber Melo - Sócio Diretor da MindSec Segurança e Tecnologia da Informação
Deixe sua opinião!