Adobe Zero day Exploit uitvoering van willekeurige code
CVE-2018-5002
CVSS: Onbekend op dit moment maar als kritiek genoteerd
Bronnen
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
Risico’s
De exploitatie kan een aanvaller in staat stellen om kwaadaardige code uit te voeren in de context van de huidige gebruiker. Het is bekend dat deze kwetsbaarheid reeds wordt uitgebuit.
Beschrijving
Het onderzoeksteam “Qihoo 360” vond deze kwetsbaarheid. Een aanvaller kan een speciaal Office document opmaken dat eens geopend, de flash Active-X-plug-in laadt die de kwetsbaarheid bevat. Dit kan bv. gebruikt worden voor het downloaden en uitvoeren van kwaadaardige code van externe servers.
Op de Qihoo 360 blog is er een proof of concept beschikbaar (zie referenties).
Het gaat om volgende producten:
• Adobe Flash Player Desktop Runtime, 29.0.0.171 en eerdere versies op Windows, macOS en Linux
• Adobe Flash Player for Google Chrome, 29.0.0.171 en eerdere versies op Windows, macOS, Linux en Chrome OS
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11, 29.0.0.171 en eerdere versies op Windows 10 en 8.1
Aanbevolen acties
CERT.be raadt gebruikers aan om hun systemen steeds up-to-date te houden.
We vestigen uw aandacht op het feit dat Flash onderdeel is van Windows 10 en niet kan verwijderd worden.
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
De Flash plugin kan gedeactiveerd worden door het volgen van één van volgende stappen:
• https://www.laptopmag.com/articles/disable-flash-windows-10-edge-browser
• https://support.google.com/chrome/answer/6258784
• https://help.my-private-network.co.uk/support/solutions/articles/6000152...
U kunt ook testen of de plugin actief is via volgende link :
https://helpx.adobe.com/flash-player.html