Nul
Video: Taak-het aanbieden van malware gekoppeld aan Noord-Korea achtervolgingen bitcoin boom
Microsoft heeft Adobe een patch voor een kritiek lek in Flash Player die verdacht wordt van de Noord-koreaanse hackers hebben uitgebuit in kwaadaardige Excel-sheets.
Onderzoekers van Cisco Talos zei hackers bekend als Group 123 werden met behulp van de zero-day Flash-lek-en Excel-sheets voor het leveren van de ROKRAT remote-beheer gereedschap gereedschap.
De use-after-free-kwetsbaarheid in Flash toegestaan aanvallers te krijgen tot uitvoering van externe code in Windows, macOS, Linux en Chrome OS, Adobe waarschuwde vorige week na Zuid-Korea ‘ s CERT zei dat het had waargenomen in een Flash-exploit voor CVE-2018-4878 wordt gebruikt in het wild.
Adobe zei na afloop dat het de ontwikkeling van de patch in de komende week, die is uitgebracht op dinsdag.
Adobe update afsluiten van deze weg voor het verkrijgen van externe code worden uitgevoerd op Windows, macOS, Linux en Chrome OS en hobbels op de huidige versie van de Flash Player te 28.0.0.161.
Sinds Microsoft is verantwoordelijk voor het updaten van Flash player in Internet Explorer en Rand, het bedrijf merkt op dat het “out-of-band 6 februari security release bestaat uit beveiligingsupdates voor Adobe Flash.
Cisco Talos onderzoekers hebben de exploit workflow gebruikt voor het Adobe Flash-nul-dag.
Afbeelding: Cisco Talos
Cisco onderzoekers vonden Groep 123 de Excel sheets die een ActiveX-object dat is een kwaadaardig Flash-bestand dat gedownload ROKRAT van een gehackte web-server.
Download nu: Intrusion detection beleid
Met name, het was de eerste keer dat deze groep gezien worden met behulp van een zero-day exploit, wat suggereert dat de doelstellingen werden zorgvuldig geselecteerd en van hoge waarde.
FireEye, die oproepen Groep 123 TEMP.Reaper, zei hij waargenomen had de groep de interactie met hun commando-en controle-infrastructuur van de Noord-koreaanse IP-adressen. De meeste van de groep de doelstellingen werden Zuid-koreaanse overheid, het leger en defensie-industrie organisaties, gezegd.
Adobe ook gepatched een tweede use-after-free-kwetsbaarheid die kan leiden tot uitvoering van externe code.
Flash Player geïnstalleerd met Chrome Rand en Internet Explorer 11 zal worden bijgewerkt naar de nieuwste versie automatisch.
Flash Player, eens een favoriet doelwit voor exploit kits, bereiken het einde van hun levensduur in December 2020 als de industrie verplaatst naar HTML5. Microsoft en Google van plan te zijn gedaald ondersteuning voor Flash.
Vorige en aanverwante dekking
Zuid-Korea identificeert Flash 0-day in het wild
Excel-werkblad, Active X, Adobe Flash — deze exploit is een explosie uit het verleden met een van alles wat.
Hackers race gebruik van Flash-exploit voor kwetsbare systemen worden gepatched
APT28 bedreiging groep is snel bewegen, in de hoop dat de doelen nog niet hebt geïnstalleerd, een onlangs uitgebrachte patch voor de onlangs ontdekt benutten
Adobe patches 67 beveiligingslekken in Flash, Reader
De ronde van patches worden kritieke problemen verholpen, veel van die leiden tot uitvoering van externe code.
Bedrijven dienen een update van Adobe Flash onmiddellijk om te voorkomen dat deze exploit (TechRepublic)
Kaspersky Lab heeft recent een Adobe Flash zero-day exploit die al is gebruikt in een aanval in het wild.
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters
0