Nova vulnerabilidade do Adobe Flash Player permite controle remoto da máquina.

Vulnerabilidade teria sido usada contra Norte Coreano

Nova Vulnerabilidade do Adobe Flash player permite que atacante tome controle da máquina remotamente.

Pesquisadores alertam que uma nova vulnerabilidade no Adobe Flash Player tem sido usada por Norte Coreano para atacar principalmente Sul Coreano que pesquisam sobre a Coréia do Norte na Internet. A vulnerabilidade CVE-2018-4878 foi divulgada em 1º de fevereiro pela Adobe e ainda não tem patch de correção disponível.

Kr-CERT / CC, equipe nacional de resposta de emergência do país da Coréia do Sul, emitiu um boletim de segurança dia 31 de janeiro, afirmando que os invasores podem explorar a falha incorporando conteúdo Flash mal-intencionado em spam, documentos enviados por Microsoft Office ou páginas da web.

Simon Choi, diretor do Next Generation Security Research Center da empresa de software de computação Hauri, Inc. – também afiliado ao Centro de Inteligência de Ciber Guerra da Coréia do Sul (CWIC) – Tweetou que o bug Zero-Day foi explorado pela Coréia do Norte em em meados de novembro de 2017, visando “sul-coreanos que principalmente pesquisam sobre a Coréia do Norte”.

Até que a Adobe disponibilize um patch de correção, o Kr-CERT recomenda que os usuários removam o Flash Player, evitem abrir e-mails suspeitos e manter os programas anti-vírus atualizados. Alternativamente, os usuários podem limitar o potencial de danos usando o Firefox como seu navegador.

A Adobe avisa que os seguintes produtos são afetados: versões 28.0.0.137 e anteriores do Adobe Flash Player Desktop Runtime (Windows e Mac), Adobe Flash Player para Google Chrome (Windows, Macintosh, Linux e SO Chrome), Adobe Flash Player para Microsoft Edge e Internet Explorer 11 (Windows 10 e 8.1) e Adobe Flash Player Desktop Runtime (Linux).

Para verificar se o Adobe Flash Player está instalado e qual a versão, o usuário pode acessar o site da Adobe , About Flash Player , clicar com o botão direito sobre o conteúdo flash e selecionar “About Adobe (or Macromedia) Flash Player” no menu.

 

Ver também:

 

fonte: SC Magazine
por Kleber Melo - Sócio Diretor da MindSec Segurança e Tecnologia da Informação

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!