+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Вразливість нульового дня виявлено в Adobe Flash Player

Уразливість експлуатується хакерами в цільових атаках із середини листопада 2017 року.

Комп'ютерна група реагування на надзвичайні інциденти (CERT) Південної Кореї повідомила про нову вразливість нульового дня в Adobe Flash Player, яка вже експлуатується хакерами у реальних атаках. Проблема (CVE-2018-4878) зачіпає поточну версію продукту 28.0.0.137 та раніше.

За словами експертів, з метою проексплуатувати вразливість зловмисники можуть змусити жертву відкрити документ Microsoft Office, web-сторінку або фішингове лист, що містять файл Flash SWF із шкідливим кодом. Вразливість експлуатується із середини листопада 2017 року. Її використовують північнокорейські хакери для атак на південнокорейських фахівців, які займаються питанням КНДР.

Виробникові відомо про проблему, і патч для вразливості буде випущений 5 лютого. Як пояснив виробник, починаючи з версії 27, адміністратори можуть налаштовувати Flash Player таким чином, щоб перед відтворенням SWF-контенту користувачі Internet Explorer на Windows 7 і попередніх версіях ОС отримували відповідні повідомлення.

SWF (раніше Shockwave Flash, тепер Small Web Format) – пропрієтарний формат для флеш-анімації, векторної графіки, в інтернеті.

Інші новини

Найкраща ціна