Kalendár udalostí
Zero-day zraniteľnosť v Adobe Flash Player
06.12.2018, 16:25
Výskumníci objavili novú zero-day zraniteľnosť v Adobe Flash Player, ktorú aktívne zneužívali ako časť cielenej kampane zameranej na štátne zdravotnícke inštitúcie v Rusku.
Zraniteľnosť (CVE-2018-15982) predstavuje tzv. use-after-free chybu, zneužitím ktorej môže útočník vykonať ľubovoľný kód na cieľovom počítači a nakoniec získať plnú kontrolu nad počítačom. Nový exploit bol objavený v škodlivých dokumentoch Microsoft Office, ktoré boli odoslané na online multimediálnu skenovaciu službu VirusTotal z ukrajinskej IP adresy.
Tagy: | Správa,Exploit |
---|---|
Kľúčové slová: | Adobe Flash Player, zraniteľnosť, CVE-2018-15982, Microsoft Office, zero-day |
Zdroje: | https://www.bleepingcomputer.com/news/security/adobe-fixes-zero-day-flash-player-vulnerability-used-in-apt-attack-on-russia/ |