ایتنا - توزیع این آلودگی توسط Flash مخرب و از طریق ایمیل‌ها دریافت می‌شود.

محققان امنیتی به تازگی آسیب پذیری روز صفر جدیدی را در Adobe Flash Player یافته‌اند که توسط مجرمان کره شمالی و در سراسر اینترنت مورد اکسپلویت قرار گرفته است. تیم اضطراری کامپیوتر در کره شمالی، روز چهارشنبه مورخ 29 ژانویه سال 2018 از یک آسیب پذیری روز صفر خبر دادند که توانسته کاربران را در کره جنوبی مورد هدف قرار بدهد.

به گزارش ایتنا از کسپرسکی آنلاین، بولتن امنیتی هشدار می‌دهد که این حملات با هدف کره جنوبی آغاز شده است و اسناد مخرب مایکروسافت ورد را شامل می‌شود. طبق گفته محققان آسیب پذیری روز صفر در آدوب فلش در یک فایل فلش SWF جاسازی در مایکروسافت آفیس ورد دیده شده است.

بولتن همچنین نوشته است که مجرم در این حمله حتی ممکن است کاربر را به باز کردن مایکروسافت آفیس، صفحه وب یا ایمیل اسپم حاوی یک فایل فلش مجبور کند.
آدوب در روز چهارشنبه 1 فوریه اعلام کرد که این آسیب‌ پذیری روز صفر از یک آسیب ‌پذیری use-after-free بحرانی به نام CVE-2018-4878 در نرم‌افزار Flash media اکسپلویت می‌کند که منجر به اجرای یک کد از راه دور می‌‌شود. 


متاسفانه این آسیب‌پذیری بر روی نسخه‌های 28.0.0.137 و نسخه‌های قبل از آن در برنامه‌های زیر تاثیر می‌گذارد:

• Desktop Runtime (Win/Mac/Linux
  Google Chrome (Win/Mac/Linux/Chrome OS
  Microsoft Edge and Internet Explorer 11 (Win 10 & 8.1