 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
19 апреля, пятница, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Арсенал компоновщика вредоносных документов Microsoft Office, обнаруженного Proofpoint, дополнен CVE-2018-4878.
Онлайн-издание The Register сообщает, что арсенал ThreadKit — новой программы-компоновщика вредоносных документов Microsoft Office — пополнился эксплойтом к уязвимости во Flash Player, пропатченной и раскрытой Adobe в феврале.
О появлении ThreadKit на черном рынке недавно предупредила ИБ-компания Proofpoint. Проследив полугодовую историю развития вредоносного билдера, исследователи заключили, что создатели этого инструмента, облегчающего жизнь начинающему киберпреступнику, очень быстро осваивают новые PoC-коды, когда те появляются в общем доступе.
По данным The Register, первые образцы вредоносных документов, созданных с помощью ThreadKit и использующих эксплойт к CVE-2018-4878 в Adobe Flash, были обнаружены в Интернете пару дней назад. В подтверждение своих слов репортер ссылается на результат проверки свежей находки — файла threadkit.swf, поданного на Virus Total. Ряд аналогичных вердиктов в виде хешей был также недавно выложен на Pastebin.
Патч к уязвимости нулевого дня CVE-2018-4878 Adobe выпустила в рамках февральского «вторника патчей»; на тот момент эта брешь удаленного выполнения кода уже начала использоваться в реальных атаках. Эксплойт злоумышленники осуществляли с помощью документов Microsoft Office со встроенным вредоносным Flash-контентом.
Аналогичные заплатки для Flash вошли в состав февральского набора обновлений для клиентских и серверных Windows; на тот момент Microsoft обозначила данную проблему в бюллетене ADV180004.
Выводы, которые можно сделать из нового сообщения The Register, очевидны: патчи следует устанавливать своевременно, вложения в письма от незнакомцев лучше не открывать. А пользователям Flash вообще пора подумать о более современной альтернативе: ведь пройдет еще пара лет, и этот морально устаревший и часто латаемый продукт, от которого давно хочет отказаться сам производитель, перестанут поддерживать широко используемые браузеры и популярные веб-сервисы.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
