Gadgetshowto
I de sidste par år, Adobes Flash Player er blevet identificeret som en af de mest sårbare software derude. I betragtning af dets popularitet blev softwaren brugt til en overflod af tjenester, hvilket også gjorde dem meget sårbare over for hacks. Det var grunden til, at virksomheder begyndte at bevæge sig væk fra Flash til andre teknologier. Men for dem af jer, der stadig bruger apps, der er afhængige af Adobes usikre teknologi, har vi nogle flere dårlige nyheder til dig.
Opdaget af Sydkoreas CERT, er der opdaget en nul-dags sårbarhed på Adobes Flash-afspiller, der kunne tillad fjernudførelse af kode (RCE) på forskellige platforme. Hvad der gør det værre er, at smuthullet allerede udnyttes mod Windows-brugere, selv om det er i begrænset omfang.
Udnyttelsen udføres ved at integrere en Flash SWF-fil i et Microsoft Excel-dokument. Når du åbner dokumentet, giver det Flash-objektet mulighed for at downloade ROKRAT-nyttelasten fra ondsindede websteder. Nyttelasten er en RAT (Remote Administration Tool), der bruges i skyplatforme til at skaffe dokumenter. Når det er downloadet, indlæser angrebet det i hukommelsen og udfører det.
I sit officielle supportforum, Adobe har anerkendt problemet og sagde, at sårbarheden (CVE-2018-4878), “Findes i naturen og bruges i begrænsede, målrettede angreb mod Windows-brugere. Disse angreb udnytter Office-dokumenter med indlejret ondsindet Flash-indhold distribueret via e-mail. ”
Fra nu af, det er stadig uklart, hvor mange mennesker der er blevet offer for til den seneste udnyttelse. Som sikkerhedsrådgivning har Adobe dog advaret om, at sårbarheden, hvis den udnyttes fuldt ud, potentielt kan give en hacker mulighed for at tage kontrol over et system fuldstændigt. Platformene, der er berørt af den nye nul-dages fejl inkluderer Adobe Flash Player til Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 på tværs af Windows, Macintosh, Linux og Chrome OS.
Adobe har meddelt, at det vil tackle sårbarheden i en udgivelse, der er planlagt til ugen den 5. februar. Desuden har det bedt brugerne om at overvåge Adobe Product Security Incident Response Team for eventuelle opdateringer. Det anbefales, at systemadministratorer brug den beskyttede visning til Office, og ændre Flash Player's opførsel i Internet Explorer på Windows 7 og derunder, således at den advarer en bruger, inden han spiller en SWF-fil.
