SOS :: Security Operation Space
25 апреля, среда, 00:00
|
Hot News:

В ThreadKit добавлен эксплойт к Adobe Flash

10 апреля 2018 г., вторник, 23:22

Арсенал компоновщика вредоносных документов Microsoft Office, обнаруженного Proofpoint, дополнен CVE-2018-4878.

Онлайн-издание The Register сообщает, что арсенал ThreadKit — новой программы-компоновщика вредоносных документов Microsoft Office — пополнился эксплойтом к уязвимости во Flash Player, пропатченной и раскрытой Adobe в феврале.

О появлении ThreadKit на черном рынке недавно предупредила ИБ-компания Proofpoint. Проследив полугодовую историю развития вредоносного билдера, исследователи заключили, что создатели этого инструмента, облегчающего жизнь начинающему киберпреступнику, очень быстро осваивают новые PoC-коды, когда те появляются в общем доступе.

По данным The Register, первые образцы вредоносных документов, созданных с помощью ThreadKit и использующих эксплойт к CVE-2018-4878 в Adobe Flash, были обнаружены в Интернете пару дней назад. В подтверждение своих слов репортер ссылается на результат проверки свежей находки — файла threadkit.swf, поданного на Virus Total. Ряд аналогичных вердиктов в виде хешей был также недавно выложен на Pastebin.

Патч к уязвимости нулевого дня CVE-2018-4878 Adobe выпустила в рамках февральского «вторника патчей»; на тот момент эта брешь удаленного выполнения кода уже начала использоваться в реальных атаках. Эксплойт злоумышленники осуществляли с помощью документов Microsoft Office со встроенным вредоносным Flash-контентом.

Аналогичные заплатки для Flash вошли в состав февральского набора обновлений для клиентских и серверных Windows; на тот момент Microsoft обозначила данную проблему в бюллетене ADV180004.

Выводы, которые можно сделать из нового сообщения The Register, очевидны: патчи следует устанавливать своевременно, вложения в письма от незнакомцев лучше не открывать. А пользователям Flash вообще пора подумать о более современной альтернативе: ведь пройдет еще пара лет, и этот морально устаревший и часто латаемый продукт, от которого давно хочет отказаться сам производитель, перестанут поддерживать широко используемые браузеры и популярные веб-сервисы.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
10:40
03:00
15:43
14:41
12:55
12:40
12:11
17:14
17:09
16:47
14:22
02:28
14:38
10:00
09:00
17:30
17:18
17:12


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.187
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.