By | February 7, 2018

אחרי קבוצה APT של צפון קוריאה היה לב לניצול הפגיעות CVE-2018-4878 בהתקפות יישוב, Adobe פרסמה תיקון חירום כדי לתקן את זה. התיקון התייחס בשתי פגיעויות קריטיות נגן פלאש, כולל את הפגם CVE-2018-4878.

לפני כשבוע, של דרום קוריאה Internet & אבטחה סוכנות (קיסה) התראה למשתמשים של פגיעות יום אפס פלאש (CVE-2018-4878) אשר נוצלה על ידי האקרים צפון קוריאה. ההתראה שפרסם את קיסה הצהיר כי הפגם משפיע על האחרונה לנגן Flash Player גרסה 28.0.0.137 וגירסאות קודמות.

ההתקפה עלול לנצל את הפגיעות יום אפס על-ידי הפיכת קורבנות פתיחת מסמך, דף אינטרנט או הודעת דואר אלקטרוני מכילה קובץ פלאש שנוצרו במיוחד.

‘פגיעות ‘ יום אפס נמצאה ב- Adobe Flash Player. תוקף יוכל לשכנע משתמש לפתוח מסמך של Microsoft Office, דף אינטרנט, או דואר זבל דואר המכיל קובץ פלאש,” עלון היידוע בהוצאת אישורים הברית.

מומחה אבטחה צ’וי סיימון טוען כי יום האפס Flash Player נוצלה על ידי צפון קוריאה מאז נובמבר, בשנה שעברה. ההאקרים לנצל את הפגם יום אפס בהתקפות פילוח המשתמשים דרום קוריאני שהשתתפו מחקרים על צפון קוריאה.

התוקפים לנצל את הפגם אבטחה כדי להפיץ תוכנות זדוניות באמצעות Microsoft Excel קבצים זדוניים.

על פי FireEye סיסקו, מאחורי הסייבר האחרון התקפה היא קבוצת צפון קוריאה זה הם עוקבים במשך זמן מה. קבוצת האקרים נקרא TEMP. מלאך המוות והוא היה קשור צפון קוריאה מאז השנה שעברה.

התיקון החירום שפורסמו על ידי Adobe התייחס הפגם האחרונות, תיקנו את הפגיעות של ביצוע קוד מרחוק CVE-2018-4877, נמצאו על ידי צוות וולקן 360 Qihoo.

“Adobe פרסמה עדכוני אבטחה עבור Adobe Flash Player עבור Windows, מקינטוש, לינוקס ו- Chrome OS. עדכונים אלה כתובת פגיעויות קריטיות שעלולות להוביל ביצוע קוד מרחוק ב- Adobe Flash Player 28.0.0.137 או גירסאות קודמות. ניצול מוצלח העלול לאפשר לתוקף לקבל שליטה על המערכת המושפעת.”  לארצות הברית עלון יידוע בנושא אבטחה Adobe.

“אדובי מודעת של דוח זה ניצול לרעה של CVE-2018-4878 קיימת בטבע אשר נמצאת בשימוש מוגבל, יישוב התקפות כנגד משתמשי Windows. התקפות אלה למנף את מסמכי Office עם תכנים זדוניים Flash מוטבעים מופץ באמצעות דוא ל.”

הפגמים אבטחה שני בעלי דירוג קריטית עבור כל מערכות ההפעלה הנתמכות, החריג המיוחד היחיד הוא לבנות לינוקס של Adobe Flash Player שולחן העבודה Runtime.

Leave a Reply

Your email address will not be published. Required fields are marked *