Gadgetshowto
V posledních několika letech, Adobe Flash Player byl identifikován jako jeden z nejzranitelnějších programů. Vzhledem k jeho popularitě byl software používán pro nepřeberné množství služeb, díky čemuž jsou také velmi zranitelní vůči hackerům. Z tohoto důvodu se společnosti začaly odklánět od Flash k jiným technologiím. Pro ty z vás, kteří stále používají aplikace, které se spoléhají na nezabezpečenou technologii Adobe, máme pro vás ale několik dalších špatných zpráv.
Objeven jihokorejským CERT, v přehrávači Adobe Flash Player byla objevena chyba nulového dne, která by mohla povolit vzdálené spuštění kódu (RCE) na různých platformách. Horší je to, že mezera je již využívána proti uživatelům Windows, i když v omezeném měřítku.
Využití se provádí vložením souboru Flash SWF do dokumentu Microsoft Excel. Jakmile dokument otevřete, umožní objektu Flash stáhnout užitečné zatížení ROKRAT ze škodlivých webových stránek. Užitečné zatížení je RAT (nástroj pro vzdálenou správu), který se používá v cloudových platformách k pořizování dokumentů. Jakmile je stažen, útok jej načte do paměti a provede jej.
Ve svém oficiálním fóru podpory, Společnost Adobe tento problém uznala a uvedl, že chyba zabezpečení (CVE-2018-4878), „Existuje ve volné přírodě a používá se v omezených, cílených útocích na uživatele Windows. Tyto útoky využívají dokumenty Office s vloženým škodlivým obsahem Flash distribuovaným prostřednictvím e-mailu. “
Od této chvíle, stále není jasné, kolik lidí se stalo obětí k poslednímu zneužití. Jako bezpečnostní zpravodaj však společnost Adobe varovala, že pokud bude chyba zabezpečení plně zneužita, může potenciálně umožnit útočníkovi úplné převzetí kontroly nad systémem. Platformy, které jsou ovlivněny novou chybou nulového dne zahrnují Adobe Flash Player pro Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 ve Windows, Macintosh, Linux a Chrome OS.
Společnost Adobe oznámila, že bude tuto chybu zabezpečení řešit ve vydání plánovaném na týden 5. února. Dále požádal uživatele, aby sledovali aktualizační tým produktu Adobe Product Security Incident Response. Doporučuje se správcům systému používat chráněné zobrazení pro Office, a změnit chování aplikace Flash Player v aplikaci Internet Explorer ve Windows 7 a nižších, aby varovala uživatele před přehráním souboru SWF.
