Actively Exploited Flash Player Zero-Day Exploit

Flash Player’ı zaten kaldırdıysanız, aferin! Ama yapmadıysan, işten atmak için başka bir sebep daha var.

Adobe, Windows kullanıcılarının hedeflediği saldırılarda bilgisayar korsanları tarafından aktif olarak kötüye kullanıldığı Flash Player yazılımındaki önemli bir güvenlik açığı güncellemesi yayınladı .

Geçen hafta ICEBRG , Qihoo 360 ve Tencent dahil olmak üzere birkaç güvenlik firması tarafından bağımsız olarak keşfedilen Adobe Flash player sıfır-gün saldırıları, özellikle Orta Doğu’daki kullanıcıları özel hazırlanmış bir Excel elektronik tablosu kullanarak hedefliyor.

“Hackerlar, Flash güvenlik açığını uzaktan yükleyen bir Office belgesini dikkatlice oluşturdu. Belge açıldığında, tüm kötüye kullanım kodu ve kötü amaçlı yük, uzak sunucular aracılığıyla sağlandı”, Qihoo 360, bir blog yayınında güvenlik açığı analizi yayınladı.

CVE-2018-5002 olarak izlenen yığın tabanlı bellek taşması güvenlik açığı, Adobe Flash Player 29.0.0.171 ve önceki sürümleri Windows, MacOS ve Linux’ta, ayrıca Google Chrome için Adobe Flash Player’da da etkiler ve elde etmek için kullanılabilir. hedeflenen sistemlerde keyfi kod yürütme.

flash-player-zero-day-vulnerability

Güvenlik açığı, Flash Player’ın, statik başlatma yöntemlerini işleyen yorumlayıcı kodunda bulunur; bu, try / catch ifadeleriyle ilgili istisnaları doğru bir şekilde işlemez.

Araştırmacılar, “Flash, try catch deyimini işlerken catch bloğuna yürütmenin imkansız olduğunu varsaydığı için, catch bloğundaki bytecode’u kontrol etmez.” “Saldırgan, yığın üzerindeki rasgele adresleri okumak ve yazmak için catch bloğundaki getlocal, setlocal komutunu kullanır.”

Sıfır-gün saldırıları için komuta ve kontrol (C & C) sunucusu olarak kullanılan Orta Doğu’da bir iş arama web sitesini taklit eden bir web alanı için kayıt tarihi, korsanların Şubat ayından beri saldırı için hazırlıklar yaptığını gösteriyor.

Adobe, CVE-2018-5002 yamanın yanı sıra, iki “önemli” güvenlik açığı için de güvenlik güncellemelerini kullanıma sunmuştur – Tamsayı Taşma Hatası (CVE-2018-5000) ve Sınır dışı bir okuma sorunu (CVE-2018-5001) -bunlar bilgi ifşasına yol açar.

Dolayısıyla, kullanıcıların Adobe Flash Player’ı yazılım içindeki güncelleme mekanizması aracılığıyla veya Adobe Flash Player İndirme Merkezi’ni ziyaret ederek 30.0.0.113 sürümlerine derhal güncellemeleri önerilir.