NEWS

Adobe Flash Player Alert: scoperta vulnerabilità zero day CVE-2018-4878


LUNEDÌ 5 FEBBRAIO 2018 - 14:00


E' stata scoperta una vulnerabilità zero-day CVE-2018-4878 di Adobe Flash Player piuttosto grave: questa vulnerabilità può consentire agli aggressori di eseguire codice da remoto sulle macchine bersaglio. Adobe ha rilasciato un avviso di sicurezza APSA18-01 il 2 febbraio 2018 per risolvere questo problema. Secondo Adobe, l'attacco è mirato e ha un impatto limitato sugli utenti Windows.

Versioni vulnerabili
  • Adobe Flash Player 28.0.0.137 e versioni precedenti
Informazioni sulla vulnerabilità
Si tratta di una vulnerabilità use-after-free in Adobe Flash Player che consente agli autori di attacchi di eseguire codice arbitrario codice in modalità remota sui dispositivi bersaglio. Se tale attività ha successo e la vulnerabilità viene sfruttata, gli aggressori possono prendere il controllo dei sistemi vulnerabili e scaricare ed eseguire malware su di essi.

Secondo quanto riferito, la vulnerabilità viene attualmente sfruttata tramite un documento Office dannoso.  Questo documento è il vettore iniziale di attacco: ha integrato il file Flash dannoso. Il documento Office viene distribuito tramite email di spam. 

Rilevamento da parte di Quick Heal
Quick Heal ha rilasciato il seguente rilevamento per la vulnerabilità CVE-2018-4878:

  • Exp.SWF.CVE-2018-4878
  • Exp.OLE.CVE-2018-4878

I Quick Heal Security Labs sono attivamente e costantemente alla ricerca di nuovi exploit  in the wild (usati cioè realmente per attacchi informatici e non a titolo di studio), per garantire una copertura delle falle più velocemente possibile. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login