最近のゼロデイ脆弱性 CVE-2018-4878 Adobe Flash Playerの脆弱性により、攻撃者は標的のマシンでリモートコード実行を実行できる可能性があります。Adobeはセキュリティアドバイザリを公開しました。 APSA18-01 この問題に対処するため、2年2018月XNUMX日にAdobeが脆弱性の修正を行いました。Adobeによると、現在確認されている攻撃は標的型であり、影響を受けるWindowsユーザーは限定されています。
脆弱なバージョン
- Adobe Flash Player 28.0.0.137 およびそれ以前のバージョン
脆弱性について
これはAdobe Flash Playerにおけるメモリ使用後の脆弱性であり、攻撃者は標的のマシン上でリモートコード実行を実行できます。この脆弱性を悪用すると、攻撃者は脆弱なシステムを乗っ取り、マルウェアをダウンロードして実行できるようになります。
報告によると、この脆弱性は現在、悪意のあるOfficeドキュメントを通じて悪用されているとのことです。このOfficeドキュメントは、悪意のあるFlashファイルが埋め込まれた最初の攻撃ベクトルです。アドバイザリによると、この悪意のあるOfficeドキュメントは電子メールを通じて配布されました。
クイックヒール検出
クイックヒールは、この脆弱性について以下の検出結果をリリースしました。 CVE-2018-4878:
- Exp.SWF.CVE-2018-4878
- Exp.OLE.CVE-2018-4878
Quick Heal Security Labs は、この脆弱性を悪用した新たなエクスプロイトを積極的に探し、その対策を確実に講じています。
主題の専門家
Pradeep Kulkarni、Sameer Patil | Quick Heal Security Labs
