Flash jest już przestarzałą internetową technologią, która zastępowana jest przez HTML5. Twórcy przeglądarek internetowych już jakiś czas temu porzucili Flash Playera, ale niektóre strony jeszcze korzystają z tego rozwiązania. Jeżeli z jakichś powodów macie na swoich komputerach zainstalowanego Adobe Flash Playera, to lepiej uważajcie przy otwieraniu załączników przesyłanych pocztą elektroniczną. Luka CVE-2018-4878 pozwala na zdalne wykonanie kodu i jest używana przez hackerów. Adobe już pracuje nad łatką, ale nie jest ona jeszcze dostępna.

Czym jest luka 0-day? Mianem tym określa się te podatności, które zostały wcześniej odkryte i były używane przez cyberprzestępców, a dopiero później dowiedzieli się o nich specjaliści od zabezpieczeń oraz producent oprogramowania. Najgorsze wśród nich są te, które pozwalają na zdalne wykonanie kodu, ponieważ cyberprzestępca może wtedy przejąć całkowitą kontrolę nad komputerem ofiary. Najczęściej budowane są w ten sposób sieci botnet, które są później używane do przeprowadzania zmasowanych ataków DDoS. Rzadszym, ale za to bardziej bolesnym dla posiadacza zainfekowanego komputera, jest przypadek ataku ransomware, który polega na zaszyfrowaniu plików oraz wyświetlenia komunikatu z żądaniem zapłaty za ich odzyskanie.

Na atak z użyciem luki CVE-2018-4878 podatny jest Adobe Flash Player w wersji 28.0.0.137 oraz wcześniejszych

Adobe podało w swoim komunikacie, że nowa wersja Adobe Flash Playera zwierająca odpowiednie zabezpieczenie zostanie udostępniona w najbliższym tygodniu. O zagrożeniu poinformował południowokoreański CERT. Atak może zostać przeprowadzony na dowolnej platformie. Jednakże badacze podali, że luka używana jest aktualnie tylko przez exploit rozpowszechniany za pomocą plików Microsoft Excel, która zawierają szkodliwy obiekt Flash. Po otwarciu zainfekowanego arkusza kalkulacyjnego pobierany jest malware ROKRAT, który pozwala cyberprzestępcom na zdalne przejęcie kontroli nad komputerem. Narzędzie to było wcześniej używane przez grupę nazwaną Group 123. Aktualnie nie wiadomo jaka jest skala tych działań. Dlatego też każdy użytkownik komputera powinien ostrożnie podchodzić do arkuszy kalkulacyjnych, które otrzymuje za pośrednictwem poczty elektronicznej.

Źródło: Ars Technica, Adobe

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.