[Новая информация] 8 февраля 2018 г. выпущен официальный патч.
Недавно корейская группа быстрого реагирования на компьютерные инциденты (KR-CERT) предупредила о 0-дневной уязвимости (CVE-2018-4878) в программе Adobe Flash Player. Специалисты в области компьютерной безопасности также сообщили, что атаки, использующие эту уязвимость, начались еще в середине ноября 2017 г. Компания Adobe пока не выпустила официального патча для этой уязвимости. Однако 360 Total Security перехватил этой уязвимости, чтобы пользователи оставались под защитой.
360 перехватил этот эксплойт Flash
Проведя фишинговую атаку, киберпреступники могут заставить пользователей открыть файл Microsoft Office, веб-страницу или спамовое сообщение, содержащее вредоносный кодовый файл Flash, чтобы использовать эту уязвимость и проводить атаки. Компания Adobe официально подтвердила, что хакеры используют этой уязвимость для проведения атак на пользователей Windows.
Специалисты от команды 360 безопасности отреагировали на эту уязвимость, как только она была обнаружена. Они проанализировали ряд случаев взлома и пришли к выводу, что они были хорошо спланированы. В этих случаях инструменты обмена мгновенными сообщениями и электронные письма использовались для доставки хитрых файлов Excel с вредоносными кодами.
Поскольку на настоящий момент официальный патч безопасности еще не выпущен, специалисты от команды 360 безопасности напоминают пользователям о необходимости осторожного обращения со ссылками и файлами от сомнительных отправителей.
360 будет и впредь обеспечивать защиту пользователям Flash
Flash выполняется вне браузеров и не защищается настройками безопасности операционных систем и браузеров. Поэтому организаторы атак предпочитают использовать уязвимость Flash как оружие. Компания Adobe объявила о прекращении обновления и технической поддержки программы Flash в 2020 г. из-за проблем с безопасностью.
От Flash постепенно откажутся, но это не означает, что пользователи останутся без защиты. Специалисты от команды 360 безопасности пообещали, что будут защищать пользователей Flash до прекращения использования Flash. Ранее они уже помогли компании Adobe устранить сотни дефектов системы безопасности.
Мы и на этот раз придем Adobe на помощь и мгновенно обеспечим безопасность пользователей Flash. Все, что этим пользователям нужно сделать, – обновить до последней версии 360 Total Security, противодействующую этой уязвимости.
Подробнее о 360 Total Security