ThreadKit позволяет создавать эксплоиты для недавно закрытой уязвимости в Adobe Flash

Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.

ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из Proofpoint, ThreadKit позволяет даже малоопытным хакерам с легкостью распространять вредоносное ПО через недавно раскрытые уязвимости. В частности, с помощью ThreadKit создавались эксплоиты для распространения банковских троянов Chthonic и Trickbot, а также троянов для удаленного доступа FormBook и Loki Bot.

Как сообщает The Register, теперь в ThreadKit также появилась возможность создавать зараженные файлы Microsoft Office для эксплуатации недавно закрытой уязвимости в Adobe Flash. Образцы кода эксплоита для уязвимости стали обнаруживаться антивирусными продуктами несколько дней назад.

Речь идет об уязвимости CVE-2018-4878, исправленной в феврале текущего года. Еще тогда компания Adobe предупреждала, что эксплоит для нее распространяется через документы Microsoft Office со встроенным вредоносным Flash-контентом. Поскольку эксплоит был добавлен в ThreadKit, образцы вредоносных файлов стали появляться в антивирусных движках.

Судя по опубликованным на Pastebin хэшам Virus Total, для CVE-2018-4878 существует несколько эксплоитов. Исследователь безопасности Клаэс Сплетт (Claes Splett) даже опубликовал видео, демонстрирующее создание эксплоита для данной уязвимости с помощью ThreadKit. Эксплоит работает на версиях Adobe Flash от 23 до 28.0.0.137.

Проблема исправлена в версии 28.0.0.161 и более поздних. В настоящее время актуальной является версия Flash Player 29.0.0.113.

Источник