Adobe Flash Playerには、重大なセキュリティバグと、影響の大きい別の脆弱性が含まれていることが判明しています。. 問題はCVE-2018-15982で追跡されており、これらの弱点を使用した攻撃はすでに報告されています. Flash Playerを使用するすべてのユーザーは、ハッキングされないように、できるだけ早くインストールを更新する必要があります.
CVE-2018-15982で追跡されたAdobeFlashPlayerの重大な欠陥と脆弱性
今月は、AdobeFlashPlayerの脆弱性の新しいセットのニュースをもたらしました. それらはで追跡されます CVE-2018-15982アドバイザリ, 心配な事実は、それらを使用したエクスプロイトがすでに報告されていることです. 重大なバグは、 任意のコードの実行 可能性. これは、Flash Playerハッカーを使用すると、標的のコンピューターで悪意のあるコードを実行できることを意味します. それに割り当てられた重要な評価は、アドビが虐待の報告を受けたという事実によるものです. セキュリティレポートは、未知の悪意のある攻撃者がロシア大統領政権に関連する医療機関に対してそれを利用していることを示しています. 欠陥はすべての人気のあるプラットフォーム内にあります: マイクロソフトウィンドウズ, マックOS, LinuxとChromeOS. 必要なパッチはすでにリリースされています.
The CVE-2018-15983 アドバイザリは、次のように分類される他の脆弱性を追跡します 特権の昇格. その重大度の評価は “重要” これにより、Flashプレーヤーは、アクセスの増加を介してシステムへの不正なエントリを取得できます.
私たちが入手できる限られた情報は、悪意のあるハッカーが使用していることを示しています 感染した文書, 特にMicrosoftWordのもの. それらはJPG写真と一緒にRARアーカイブ内にパックされています. Microsoft Wordドキュメントの起動時にアーカイブが開かれるとすぐに、組み込みのFlashスクリプトが写真からマルウェアのペイロードを抽出します. この戦術は、実行可能なマルウェアファイルを直接スキャンするほとんどのセキュリティソフトウェアによる検出を回避するために維持されています. このアプローチは、ペイロードキャリアの拡散に高度なフィッシング戦術が使用されていることも示しています. この攻撃シナリオは、調査と慎重な計画に基づいている可能性が非常に高いです。.
バグの詳細については、関連するAdobeSecurityBulletinを確認してください。 ページ. 悪用を防ぐために、すべてのユーザーができるだけ早くシステムにパッチを適用することをお勧めします。.