يجري استغلال Adobe Flash 0day بنشاط في البرية

لقطة شاشة لمستند Excel الضار الذي ينشر ملف فلاش zeroday.تكبير / لقطة شاشة لمستند Excel الضار فلاش zeroday.Talos

مجموعة القرصنة المتطورة بشكل متزايد تستغل أ ثغرة يوم صفر في برنامج Adobe Flash Player الذي يسمح لهم بالاخذ وقال باحثون الجمعة السيطرة الكاملة على الأجهزة المصابة.

مشكلة عدم الحصانة ، الاستخدام بعد خالية ، والتي يتم فهرستها كـ CVE-2018-4877 ، يتواجد في أحدث إصدار من على نطاق واسع وقال باحثون من مجموعة تالوس التابعة لشركة سيسكو سيستمز “لقد قاموا بتثبيت فلاش في بلوق وظيفة. وقال أدوبي بشكل منفصل أن الإصدارات في وقت سابق من فلاش الحالي 28.0.0.137 عرضة أيضا. الضعف جاء إلى النور يوم الأربعاء عندما أصدرت كوريا الجنوبية سيرت تحذير تحذير من أن رمز الهجوم كان يعمم في البرية استغلال عيب zeroday.

وقال تالوس يتم استغلال استغلال من خلال مايكروسوفت مستند Excel يحتوي على كائن Flash ضار مضمن فيه. بمجرد تشغيل كائن SWF ، يقوم بتثبيت ROKRAT ، جهاز التحكم عن بعد أداة الإدارة تم تعقب Talos منذ يناير 2017. حتى الآن ، فإن المجموعة التي تقف وراء ROKRAT – والتي تسميها Talos Group 123 – لديها تعتمد على الهندسة الاجتماعية أو مآثر كبار السن ، المعروفة سابقا نقاط الضعف التي الأهداف لم يصحح بعد. هذا هو الاول الوقت قد استخدمت المجموعة استغلال zeroday.

“انضمت المجموعة 123 الآن إلى بعض النخبة الإجرامية أحدث حمولة من ROKRAT ، “الباحثين تالوس وارن ميرسر وبول كتب Rascagneres في منشور الجمعة. “لقد استخدموا Adobe Flash 0day التي كانت خارج إمكانياتها السابقة – استخدموها يستغل في الحملات السابقة ولكن أبدا استغلال صافي جديد لأنها لقد فعلت الآن. يمثل هذا التغيير تحولا كبيرا في المجموعة 123s مستوى النضج ، يمكننا الآن تقييم سرية 123 المجموعة لديها مهارة عالية ، دوافع عالية ومتطورة للغاية مجموعة.”

ركزت المجموعة 123 بالكامل تقريبًا على إصابة الأهداف تقع في كوريا الجنوبية. وفقا لهذا المنصب نشر تالوس الماضي في الشهر ، يتحدث أعضاء المجموعة 123 اللغة الكورية تمامًا ويتقنونها تمامًا دراية منطقة شبه الجزيرة الكورية. توقف تالوس قصيرة لقول المجموعة لها علاقات مع كوريا الشمالية ، ولكن الكورية الجنوبية باحث الأمن تويت الخميس أن استغلال فلاش كان “صنعت من كوريا الشمالية.” لم يرد الباحث على الأسئلة تسعى لمزيد من التفاصيل.

في حين أن عدد الهجمات في البرية يستغل الفلاش انخفض zerodays بشكل كبير على مدى العام الماضي أو العامين ، و لا تزال المخاطر التي يشكلها مشغل وسائط Adobe عالية بشكل غير مقبول بالنسبة للفائدة التي يوفرها معظم المستخدمين. والآن هذه الكلمة من الضعف يدور ، فإنه لن يكون مفاجئا ل مجموعات أخرى لاستخدامها ضد جمهور أوسع بكثير.

ينصح Ars القراء منذ فترة طويلة بإلغاء تثبيت تطبيق Flash من أجهزة الكمبيوتر الخاصة بهم. بالنسبة للأشخاص الذين يعتمدون على المواقع التي تتطلب Flash ، يوفر متصفح Google Chrome إصدارًا مخصصًا من المشغل هذا محمي بواسطة رمل الأمان ويمكن تشغيله مواقع محددة. قالت Adobe إنها تخطط لإصدار نسخة مصححة من وميض أسبوع 5 فبراير.

تم تحديث هذه المشاركة لتصحيح الإطار الزمني الذي قدمه Adobe إصلاح الخلل.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: