Huis > Cyber ​​Nieuws > CVE-2018-4878 Flash Player-fout: Wat je moet weten
CYBER NEWS

CVE-2018-4878 Flash Player Flaw: Wat je moet weten

door   |  Last Update:  |  0 Reacties  

Adobe Flash Player is al lang het doelwit van hackers. Tal van kwetsbaarheden zijn ontdekt tijdens de jaren, en tal van aanvallen op basis van Adobe gebreken zijn bewerkt.

Dit jaar begint ook met een kritieke kwetsbaarheid die werd bevestigd door Adobe zelf – CVE-2018-4878. Adobe Flash Player 28.0.0.137 en eerdere versies worden beïnvloed. De fout bestaat in Flash Player en aanvallers de mogelijkheid om toegang tot machines te krijgen die op meerdere platformen, zoals Windows, regenjas, Google Chrome en Linux:

Een fix zal naar verwachting worden uitgebracht in de komende dagen. Echter, in de tussentijd gebruikers nog steeds met behulp van het programma worden aangespoord om te controleren of ze vatbaar zijn voor het exploiteren en worden geadviseerd om hun verdediging te verharden. Bovendien, CVE-2018-4878 wordt uitgebuit beperkte, gerichte aanvallen in het wild. Hier is wat Adobe heeft zei in een beveiligingsbulletin:

Een kritische kwetsbaarheid (CVE-2018-4878) bestaat in Adobe Flash Player 28.0.0.137 en eerdere versies. Succesvolle exploitatie zou kunnen leiden dat een aanvaller de controle over het desbetreffende systeem.

Adobe weet over het rapport dat een exploit voor CVE-2018-4878 bestaat in het wild, en wordt ingezet in beperkte, gerichte aanvallen tegen Windows. Deze aanvallen gebruik van Office-documenten met ingesloten kwaadaardige Flash-content verspreiden via e-mail, het bedrijf zei ook.

Meer over CVE-2018-4878

De kwetsbaarheid is gebruik na een vrij Type. Een gebruik na een vrij kwetsbaarheid een geheugenbeschadiging karakter en kunnen worden uitgebuit door aanvallers willekeurige code.

Aanvallen op basis van CVE-2018-4878

Cisco onderzoekers’ analyse van de CVE-2018-4878-gebaseerde aanval gekoppeld aan de hackers uit groep 123.

Groep 123 hebben nu toegetreden tot een aantal van de criminele elite met deze nieuwste payload van ROKRAT. Ze hebben een Adobe Flash gebruikt 0 dag die buiten hun vorige mogelijkheden — ze gebruikten exploits in eerdere campagnes, maar nooit een netto nieuwe exploit zoals ze nu gedaan hebben,” Talos onderzoekers Warren Mercer en Paul Rascagneres verklaard.

Verwante Story: CVE-2016-7855 Flash Bug Exploited in Limited Attacks

De onderzoekers geloven ook dat het doelwit van de aanval is high-profile. Het feit dat een gloednieuwe niet exploit gezien in de vorige aanslagen werd gebruikt, betekent dat de groep was vastbesloten om de aanval te laten werken.

FireEye onderzoekers, aan de andere kant van mening dat de groep achter de CVE-2018-4878 aanvallen is TEMP.Reaper uit Noord-Korea:

We hebben TEMP.Reaper operators direct interactie met hun commando en controle-infrastructuur van IP-adressen toegewezen aan de STAR-KP-netwerk in Pyongyang waargenomen. De STAR-KP-netwerk wordt gebruikt als een joint venture tussen Bericht de Noord-Koreaanse regering en Telecommunicatie Corporation en Thailand op basis van Loxley Pacific.

Zoals reeds gezegd, Adobe zal naar verwachting de fout patch deze week. In de tussentijd, Als u gebruik maakt van Flash Player, zorg ervoor om te controleren of u gevoelig bent voor het uitbuiten. Hoe wordt dit gedaan? Toegang tot de About Flash Player pagina, of klik met de rechtermuisknop op de inhoud die in de speler. Selecteer vervolgens Over Adobe Flash Player uit het menu. Deze controle moet worden uitgevoerd voor elke browser op uw systeem geïnstalleerd.

Bovendien, het belang van het hebben van een anti-malware programma geïnstalleerd op een systeem moet niet worden vergeten. Een dergelijk programma zal beschermen tegen malware-aanvallen en zou ook alle bestaande infecties te verwijderen.

Download

Malware Removal Tool


SpyHunter scanner vindt u alleen de dreiging. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  2. Fallout EK Spreads GandCrab, Maakt gebruik van CVE-2018-4878, CVE-2018-8174 New security reports have landed indicating that the infamous GandCrab...
  3. CVE-2018-4878: Noord-Koreaanse ScarCruft Hackers Voer Bluetooth Oogsten The North Korean hacker collective known as ScarCruft has been...
  4. CVE-2018-15.982: Adobe Flash Player ernstige tekortkoming gedetecteerd, patch Now! The Adobe Flash Player has been found to contain a...
  5. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch Now! Drie kritieke kwetsbaarheden in Cisco-producten. Specifieker,...
  6. Juli 2018 Patch Tuesday Fixes CVE-2018-8281, Microsoft Office Bugs Een andere set patches is door Microsoft uitgerold in ...
  7. CVE-2014-8439 Patched. Uitgegeven nood Adobe Flash Player bijwerken On Tuesday Adobe issued an emergency patch in order to...
  8. Top 5 Most Dangerous Microsoft Office beveiligingslekken Laten we eens kijken waarom hackers graag misbruik maken van specifieke Microsoft Office-kwetsbaarheden....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens