Pihak berwenang Korea Selatan telah mengeluarkan peringatan mengenai eksploitasi zero-day Adobe Flash Player baru yang ditemukan di alam bebas.

Menurut peringatan keamanan yang dikeluarkan oleh South Korean Computer Emergency Response Team (KR-CERT), zero-day mempengaruhi Flash Player 28.0.0.137 serta versi dibawahnya. Dan Flash 28.0.0.137 merupakan versi Flash saat ini.

Penyerang dapat mengelabui pengguna untuk membuka dokumen Microsoft Office, halaman web, e-mail spam, dan lain-lain yang berisi file Flash yang mendistribusikan kode berbahaya [Flash],” kata KR-CERT. Kode berbahaya ini diyakini sebagai file SWF Flash yang disematkan di dokumen MS Word.

Diduga zero-day Flash baru ini adalah karya hacker Korea Utara

Simon Choi, seorang peneliti keamanan Hauri Inc., sebuah perusahaan keamanan Korea Selatan, mengatakan bahwa eksploitasi zero-day Adobe Flash Player baru ini dibuat dan digunakan oleh aktor ancaman Korea Utara dan digunakan sejak pertengahan November 2017. Choi mengatakan bahwa penyerang mencoba untuk menginfeksi orang Korea Selatan yang meneliti Korea Utara.

Peneliti keamanan sekarang merekomendasikan agar pengguna menonaktifkan atau menghapus Adobe Flash Player dari sistem mereka sampai Adobe mengeluarkan perbaikan.

Adobe menyadari sebuah laporan bahwa sebuah exploit untuk CVE-2018-4878 ada di alam bebas, dan sedang digunakan dalam serangan terbatas dan ditargetkan terhadap pengguna Windows. Kami merencanakan untuk mengatasinya dalam sebuah rilis yang dijadwalkan pada minggu 5 Februari,” kata juru bicara Adobe kepada Error 404 Cyber News hari ini melalui email.

Dimulai dengan Flash Player 27, administrator memiliki kemampuan untuk mengubah perilaku Flash Player saat menjalankan Internet Explorer pada Windows 7 dan di bawahnya dengan mendorong pengguna sebelum memainkan konten SWF. Untuk lebih jelasnya, lihat panduan administrasi ini.

Administrator juga dapat mempertimbangkan penerapan Protected View saat membuka file Office yang ditandai berpotensi tidak aman dalam mode Read-only.


Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I'm a simple person who like code, security enthusiast, share knowledge, always learning new information about technology and cyber security. I'd like to think myself as an J-Pop, J-Rock, Rock, Deathcore, Electronicore, Metalcore, and Metal fan and use my choice of music for positive self-regulatory purposes. In addition, I am also a fan of Anime, Manga, and Light Novel from Japan.

Comments

error: Content is protected !!