События

ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash

ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash

Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.

ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из Proofpoint, ThreadKit позволяет даже малоопытным хакерам с легкостью распространять вредоносное ПО через недавно раскрытые уязвимости. В частности, с помощью ThreadKit создавались эксплоиты для распространения банковских троянов Chthonic и Trickbot, а также троянов для удаленного доступа FormBook и Loki Bot.

Как сообщает The Register, теперь в ThreadKit также появилась возможность создавать зараженные файлы Microsoft Office для эксплуатации недавно закрытой уязвимости в Adobe Flash. Образцы кода эксплоита для уязвимости стали обнаруживаться антивирусными продуктами несколько дней назад.

Речь идет об уязвимости CVE-2018-4878, исправленной в феврале текущего года. Еще тогда компания Adobe предупреждала, что эксплоит для нее распространяется через документы Microsoft Office со встроенным вредоносным Flash-контентом. Поскольку эксплоит был добавлен в ThreadKit, образцы вредоносных файлов стали появляться в антивирусных движках.

Судя по опубликованным на Pastebin хэшам Virus Total, для CVE-2018-4878 существует несколько эксплоитов. Исследователь безопасности Клаэс Сплетт (Claes Splett) даже опубликовал видео, демонстрирующее создание эксплоита для данной уязвимости с помощью ThreadKit. Эксплоит работает на версиях Adobe Flash от 23 до 28.0.0.137.

Проблема исправлена в версии 28.0.0.161 и более поздних. В настоящее время актуальной является версия Flash Player 29.0.0.113.

Источник

Автор: Сергей Куприянов
10.04.2018 (20:09)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.