Adobe merilis darurat Patch untuk memperbaiki kerentanan CVE-2018-4878

Computer Security News

Setelah kelompok APT Korea Utara melihat mengeksploitasi kerentanan CVE-2018-4878 dalam sasaran serangan, Adobe merilis darurat patch untuk memperbaikinya. Patch dibahas dua kritis Flash player kerentanan, termasuk Cacat CVE-2018-4878.

Sekitar seminggu yang lalu, Korea Selatan Internet & Security Agency (KISA) mengingatkan pengguna dari kerentanan Flash nol-hari (CVE-2018-4878) yang telah dimanfaatkan oleh hacker Korea Utara. Peringatan yang diterbitkan oleh KISA menyatakan bahwa Cacat mempengaruhi Flash Player terbaru versi 28.0.0.137 dan sebelumnya.

Serangan bisa mengeksploitasi kerentanan nol-hari dengan membuat korban membuka dokumen, halaman web atau email yang berisi file Flash diciptakan secara khusus.

“Nol-hari kerentanan telah ditemukan di Adobe Flash Player. Penyerang dapat meyakinkan pengguna untuk membuka dokumen Microsoft Office, halaman web, atau spam mail yang berisi Flash file,” penasehat diterbitkan oleh CERT Serikat.

Pakar keamanan Simon Choi mengklaim bahwa Flash Player nol-hari telah dimanfaatkan oleh Korea Utara sejak November, tahun lalu. Para hacker mengeksploitasi kelemahan nol-hari dalam serangan yang menargetkan pengguna Korea Selatan yang berpartisipasi dalam penelitian pada Korea Utara.

Para penyerang dieksploitasi Cacat keamanan untuk mendistribusikan malware melalui file Microsoft Excel jahat.

Menurut FireEye dan Cisco, di belakang cyber terbaru serangan adalah grup Korea Utara yang mereka telah mengikuti untuk sementara waktu. Kelompok hacker disebut TEMP. Penuai dan telah berhubungan dengan Korea Utara sejak tahun lalu.

Darurat patch yang dirilis oleh Adobe dibahas hari cacat dan tetap CVE-2018-4877 kode jauh eksekusi kerentanan, ditemukan oleh Qihoo 360 Vulcan tim.

“Adobe telah merilis update keamanan untuk Adobe Flash Player untuk Windows, Macintosh, Linux, dan Chrome OS. Pembaruan ini mengatasi kerentanan kritis yang dapat menyebabkan eksekusi kode jauh di Adobe Flash Player 28.0.0.137 dan versi sebelumnya. Eksploitasi sukses dapat berpotensi memungkinkan penyerang untuk mengendalikan sistem terkena.”¬† Adobe penasehat keamanan negara.

“Adobe menyadari laporan yang memanfaatkan untuk CVE-2018-4878 ada di alam liar, dan sedang digunakan dalam serangan-serangan yang terbatas, ditargetkan terhadap pengguna Windows.¬†Serangan ini memanfaatkan dokumen Office dengan konten Flash berbahaya tertanam yang didistribusikan melalui email.”

Kelemahan keamanan dua dinilai penting untuk semua sistem operasi yang didukung, kecuali hanya unik adalah membangun Adobe Flash Player Desktop Runtime Linux.


Leave a Reply

Your email address will not be published. Required fields are marked *