Centrala Chorzów Centrala Chorzów ul. Metalowców 13a, 41-500 Chorzów, tel.: +48 606 616 508, 32 739 02 39
biuro@itd24.pl
Szeroki
wybór produktów
Profesjonalna
obsługa klienta
Wysoka jakość
obsługi
Strefa partnera

Ostrzeżenie o przepełnieniu bufora stosu Adobe Flash Player!

Ostatnia luka w zabezpieczeniach CVE-2018-5002 w programie Adobe Flash Player umożliwia atakującym wykonanie zdalnej instalacji kodu na docelowych komputerach. Firma Adobe wydała poradę bezpieczeństwa APSB18-19 7 czerwca 2018r. Według Adobe, exploit in-wild jest wykorzystywany w ograniczonych, ukierunkowanych atakach i ma ograniczony wpływ na użytkowników systemu Windows.

Wrażliwe wersje

Adobe Flash Player 29.0.0.171 i poprzednie wersje desktopowe, dla Google Chrome, Microsoft Edge i Internet Explorer 11.

O podatności

Jest to luka w zabezpieczeniach przepełnienia bufora stosu w Adobe Flash Player, która umożliwia atakującym zdalne wykonanie dowolnego kodu na atakowanych komputerach. Po udanym działaniu osoby atakujące mogą przejąć kontrolę nad podatnymi na atak systemami oraz pobrać i wykonać na nich złośliwe oprogramowanie.

Podobno luka jest obecnie wykorzystywana w środowisku naturalnym poprzez złośliwy dokument pakietu Office. Ten plik jest początkowym wektorem ataku, który dodatkowo pobiera i wykonuje złośliwy plik Flash. Zgodnie z zaleceniami, dokument dotyczący złośliwego oprogramowania został rozpowszechniony za pośrednictwem poczty elektronicznej.

Wykrycie Quick Heal

Quick Heal wydał następujące wykrycia dla podatności CVE-2018-5002 :

  • Exp.SWF.CVE-2018-5002
  • Exp.XLS.CVE-2018-5002

Quick Heal Security Labs aktywnie szuka nowych exploitów tej luki i zapewnia ochronę przed nimi.

X

FreshMail.pl