Кодграбберы business-club.biz Гарант сервис
Все Авиа Фальшденьги и переводы
Регистрация FAQs
  business-club.biz > FORUM > Новости киберпреступности

Новости киберпреступности Новостная сводка мировой киберпреступности

 
Опции темы Опции просмотра
  #1  
10.04.2018, 18:41
Аватар для Admin
Admin Admin вне форума
Депозит: 0
Administrator
Регистрация: 30.11.2010
Адрес: business-club
Сообщений: 3,840
Admin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспорима
 
По умолчанию

С помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимосС помощью ThreadKit даже малоопытный хакер может проэксплуатировать уязвимость в Adobe Flash.






Злоумышленники используют приложение ThreadKit для эксплуатации недавно исправленной уязвимости в Adobe Flash.

ThreadKit представляет собой инструмент для создания документов, заражающих компьютер вредоносным ПО после их открытия. По словам специалистов из Proofpoint, ThreadKit позволяет даже малоопытным хакерам с легкостью распространять вредоносное ПО через недавно раскрытые уязвимости. В частности, с помощью ThreadKit создавались эксплоиты для распространения банковских троянов Chthonic и Trickbot, а также троянов для удаленного доступа FormBook и Loki Bot.

Как сообщает The Register, теперь в ThreadKit также появилась возможность создавать зараженные файлы Microsoft Office для эксплуатации недавно закрытой уязвимости в Adobe Flash. Образцы кода эксплоита для уязвимости стали обнаруживаться антивирусными продуктами несколько дней назад.

Речь идет об уязвимости CVE-2018-4878, исправленной в феврале текущего года. Еще тогда компания Adobe предупреждала, что эксплоит для нее распространяется через документы Microsoft Office со встроенным вредоносным Flash-контентом. Поскольку эксплоит был добавлен в ThreadKit, образцы вредоносных файлов стали появляться в антивирусных движках.

Судя по опубликованным на Pastebin хэшам Virus Total, для CVE-2018-4878 существует несколько эксплоитов. Исследователь безопасности Клаэс Сплетт (Claes Splett) даже опубликовал видео, демонстрирующее создание эксплоита для данной уязвимости с помощью ThreadKit. Эксплоит работает на версиях Adobe Flash от 23 до 28.0.0.137.


https://www.youtube.com/watch?v=cjPn1cQy_FE

Проблема исправлена в версии 28.0.0.161 и более поздних. В настоящее время актуальной является версия Flash Player 29.0.0.113.

Метки
adobe flash, эксплоит, уязвимость, threadkit

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

VPN надежно
Заливы, логи Отдых от Vaca

Текущее время: 20:24. Часовой пояс GMT.