Adobe Zero day Exploit uitvoering van willekeurige code

Referentie: CERT.be Advisory #2018-019
Versie: 1.0
Referentie: CVE-2018-5002
CVSS: Onbekend op dit moment maar als kritiek genoteerd
Geïmpacteerde software: Adobe Flash Player Desktop Runtime, Adobe Flash Player for Google Chrome, Adobe Flash Player for Microsoft Edge and Internet Explorer 11
Type: Uitvoering van willekeurige code in de context van de huidige gebruiker.

Bronnen

https://helpx.adobe.com/security/products/flash-player/apsb18-19.html

Risico’s

De exploitatie kan een aanvaller in staat stellen om kwaadaardige code uit te voeren in de context van de huidige gebruiker. Het is bekend dat deze kwetsbaarheid reeds wordt uitgebuit.

Beschrijving

Het onderzoeksteam “Qihoo 360” vond deze kwetsbaarheid. Een aanvaller kan een speciaal Office document opmaken dat eens geopend, de flash Active-X-plug-in laadt die de kwetsbaarheid bevat. Dit kan bv. gebruikt worden voor het downloaden en uitvoeren van kwaadaardige code van externe servers.
Op de Qihoo 360 blog is er een proof of concept beschikbaar (zie referenties).
Het gaat om volgende producten:
• Adobe Flash Player Desktop Runtime, 29.0.0.171 en eerdere versies op Windows, macOS en Linux
• Adobe Flash Player for Google Chrome, 29.0.0.171 en eerdere versies op Windows, macOS, Linux en Chrome OS
• Adobe Flash Player for Microsoft Edge and Internet Explorer 11, 29.0.0.171 en eerdere versies op Windows 10 en 8.1

Aanbevolen acties

• CERT.be raadt gebruikers aan om hun systemen steeds up-to-date te houden.
We vestigen uw aandacht op het feit dat Flash onderdeel is van Windows 10 en niet kan verwijderd worden.
https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
De Flash plugin kan gedeactiveerd worden door het volgen van één van volgende stappen:
https://www.laptopmag.com/articles/disable-flash-windows-10-edge-browser
https://support.google.com/chrome/answer/6258784
https://help.my-private-network.co.uk/support/solutions/articles/6000152...

U kunt ook testen of de plugin actief is via volgende link :
https://helpx.adobe.com/flash-player.html

Referenties

http://blogs.360.cn/blog/cve-2018-5002-en/