В Adobe Flash была обнаружена новая 0day уязвимость

Компьютерная команда по реагированию на чрезвычайные ситуации из Южной Кореи (KR-CERT) обнаружила 0day уязвимость в Adobe Flash. Согласно их сообщению проблеме подвержены Flash Player 28.0.0.137 и более ранние версии. Следует отметить, что на данный момент 28.0.0.137 — новейшая версия Flash. KR-CERT сообщают: Злоумышленник может вынуждать пользователей открывать документы Microsoft Office, веб-страницы, спам-сообщения и т.д., содержащие флеш-файлы, несущие в себе вредоносный код. Считается, что вредоносный код представляет собой Flash SWF-файл, встроенный в документы MS Excel. Саймон Чой, исследователь по безопасности из южнокорейской компании Hauri Inc., утверждает, что 0day был сделан и развернут северокорейскими структурами. Он был запущен ещё в середине ноября 2017 года. Целью злоумышленников было заражение ПО южнокорейских специалистов, занимающихся исследованием Северной Кореи. Flash 0day vulnerability that made by North Korea used from mid-November 2017. They attacked South Koreans who mainly do research on North Korea.