|
Adobe издадоха извънреден бюлетин по сигурността, насочен към Flash Player. Издаването на кръпките се налага, заради качен през ноември файл във Virus Total, който съдържал експлойт за проблема. Става дума за атака чрез MS Office документи, който са докладвани от две независими една от други страни: Qihoo 360 и Gigamon. Експлойтът за въпросната уязвимост е бил вграден в документи под формата на Flash Active X обекти. Ако получилият документите позволи изпълнението на Flash Active X обекта, бива изпълняван зловреден код, който се пренася към операционната система. Следва разпакетиране на .EXE файл и неговото изпълнение, като той се стартира успешно, както на x32, така и на x64 битови архитектури. Другият проблем – CVE-2018-15982 – е свързан с възможността за неоторизирано повишаване на привилегиите и изпълнение на код по отдалечен път с правата, с които потребителят се е вписал в системата. Версиите, които адресират проблемите са под номера 32.0.0.101 и 31.0.0.122. |
|
