Вскрылась серьёзная ошибка в Adobe Flash Player, которую, вероятно, использовали хакеры из Северной Кореи, чтобы выкрасть файлы с компьютеров жертв.
Неизвестная уязвимость может позволить злоумышленнику запустить удалённое выполнение кода на любом ПК. Эта ошибка поражает как текущую версию (28.0.0.137), так и на более ранние версии.
В четверг Adobe выпустила предупреждение о безопасности, в нём было сказано о мошенниках, использующих ошибку в «строго таргетированных атаках против пользователей ОС Windows».
Один из инженеров по безопасности сообщила, что за атаками 146% стоят северокорейские хакеры. Атаки совершались в середине ноября и были нацелены на жителей Южной Кореи, которые проводили свои исследования в Северной Корее.
В пятницу группа безопасности Cisco Talos подтвердили некоторые из вышеописанных доводов. Чтобы провести атаку, хакеры использовали книги Microsoft Excel, которые были специально изменены для использования уязвимости. После открытия документа, встроенный Flash-файл использовал уязвимость для загрузки вредоносного кода для удалённого управления ПК с сайта, подконтрольного хакерам.
Раньше подобные инструменты удалённого управления уже использовались для кражи документов с заражённых компьютеров, создания снимков экрана, а также кражи паролей из браузера.
Берегите себя и свои книги Excel!
Хотите больше похожих статей в своей ленте? Ставьте LIKE
Хотите меньше похожих статей в своей ленте? Ставьте DISLIKE
Понравилось читать меня? Просто подпишитесь на Дзен-канал :)
Хотите смотреть видео-версии или голос легче воспринимать? Просто подпишитесь на YouTube-канал