Ostatnia luka w zabezpieczeniach CVE-2018-5002 w programie Adobe Flash Player umożliwia atakującym wykonanie zdalnej instalacji kodu na docelowych komputerach. Firma Adobe wydała poradę bezpieczeństwa APSB18-19 7 czerwca 2018r. Według Adobe, exploit in-wild jest wykorzystywany w ograniczonych, ukierunkowanych atakach i ma ograniczony wpływ na użytkowników systemu Windows.
Wrażliwe wersje
Adobe Flash Player 29.0.0.171 i poprzednie wersje desktopowe, dla Google Chrome, Microsoft Edge i Internet Explorer 11.
O podatności
Jest to luka w zabezpieczeniach przepełnienia bufora stosu w Adobe Flash Player, która umożliwia atakującym zdalne wykonanie dowolnego kodu na atakowanych komputerach. Po udanym działaniu osoby atakujące mogą przejąć kontrolę nad podatnymi na atak systemami oraz pobrać i wykonać na nich złośliwe oprogramowanie.
Podobno luka jest obecnie wykorzystywana w środowisku naturalnym poprzez złośliwy dokument pakietu Office. Ten plik jest początkowym wektorem ataku, który dodatkowo pobiera i wykonuje złośliwy plik Flash. Zgodnie z zaleceniami, dokument dotyczący złośliwego oprogramowania został rozpowszechniony za pośrednictwem poczty elektronicznej.
Wykrycie Quick Heal
Quick Heal wydał następujące wykrycia dla podatności CVE-2018-5002 :
- Exp.SWF.CVE-2018-5002
- Exp.XLS.CVE-2018-5002
Quick Heal Security Labs aktywnie szuka nowych exploitów tej luki i zapewnia ochronę przed nimi.