최근의 제로데이 취약점 CVE-2018-4878 Adobe Flash Player의 취약점을 악용하여 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있습니다. Adobe는 보안 권고를 발표했습니다. APSA18-01 이 문제를 해결하기 위해 2년 2018월 XNUMX일에 시작되었습니다. Adobe에 따르면, 이 공격은 특정 대상을 표적으로 삼고 있으며, 제한된 Windows 사용자에게만 영향을 미칩니다.
취약한 버전
- Adobe Flash Player 28.0.0.137 및 이전 버전
취약점에 관하여
이는 Adobe Flash Player의 사용 후 해제(use-after-free) 취약점으로, 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. 악용에 성공하면 공격자는 취약한 시스템을 제어하고 악성코드를 다운로드하여 실행할 수 있습니다.
보고에 따르면, 이 취약점은 현재 악성 Office 문서를 통해 악용되고 있습니다. 이 Office 문서는 악성 Flash 파일이 내장된 초기 공격 경로입니다. 보안 권고에 따르면, 이 악성 Office 문서는 이메일을 통해 배포되었습니다.
빠른 치유 감지
Quick Heal은 해당 취약점에 대한 다음 탐지 기능을 출시했습니다. CVE-2018-4878:
- 만료.SWF.CVE-2018-4878
- 만료.OLE.CVE-2018-4878
Quick Heal Security Labs는 이 취약점을 악용한 새로운 실제 악용 사례를 적극적으로 찾고 이를 보장하고 있습니다.
주제별 전문가
프라딥 쿨카르니, 사미르 파틸 | 퀵힐 시큐리티 랩스
