IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Microsoft vydal opravu pro kritickou zero day zranitelnost Flash playeru

zerp-day attack

Microsoft vypustil opravu pro zero day zranitelnost CVE-2018-4878, jedná se o tutéž slabinu, kterou nedávno s pomocí Excelových souborů zneužili severokorejští hackeři k získání vzdálených přístupů.

Severokorejská hackerská skupina působící pod názvem Group 123 používala zero-day Flash player slabinu CVE-2018-4878 a Excelové listy k instalaci nástroje ROKRAT, který slouží pro vzdálenou správu počítače. Slabinou jsou postiženy všechny Adobe Flash přehrávače do verze 28.0.0.137.

Zranitelnost umožňovala útočníkům získat přístup k vykonání vzdáleného kódu a to de facto na většině populárních systémů koncových stanic – Windows, macOS, Linux a Chrome OS. Adobe na zranitelnost poprvé upozornilo své partnery minulý víkend a to na podnět jihokorejského CERTu, který si všiml, že je zranitelnost aktivně zneužívána.

Karel Wolf