Онлайн-издание The Register сообщает, что арсенал ThreadKit — новой программы-компоновщика вредоносных документов Microsoft Office — пополнился эксплойтом к уязвимости во Flash Player, пропатченной и раскрытой Adobe в феврале.

О появлении ThreadKit на черном рынке недавно предупредила ИБ-компания Proofpoint. Проследив полугодовую историю развития вредоносного билдера, исследователи заключили, что создатели этого инструмента, облегчающего жизнь начинающему киберпреступнику, очень быстро осваивают новые PoC-коды, когда те появляются в общем доступе.

По данным The Register, первые образцы вредоносных документов, созданных с помощью ThreadKit и использующих эксплойт к CVE-2018-4878 в Adobe Flash, были обнаружены в Интернете пару дней назад. В подтверждение своих слов репортер ссылается на результат проверки свежей находки — файла threadkit.swf, поданного на Virus Total. Ряд аналогичных вердиктов в виде хешей был также недавно выложен на Pastebin.

Патч к уязвимости нулевого дня CVE-2018-4878 Adobe выпустила в рамках февральского «вторника патчей»; на тот момент эта брешь удаленного выполнения кода уже начала использоваться в реальных атаках. Эксплойт злоумышленники осуществляли с помощью документов Microsoft Office со встроенным вредоносным Flash-контентом.

Аналогичные заплатки для Flash вошли в состав февральского набора обновлений для клиентских и серверных Windows; на тот момент Microsoft обозначила данную проблему в бюллетене ADV180004.

Выводы, которые можно сделать из нового сообщения The Register, очевидны: патчи следует устанавливать своевременно, вложения в письма от незнакомцев лучше не открывать. А пользователям Flash вообще пора подумать о более современной альтернативе: ведь пройдет еще пара лет, и этот морально устаревший и часто латаемый продукт, от которого давно хочет отказаться сам производитель, перестанут поддерживать широко используемые браузеры и популярные веб-сервисы.

Категории: Вредоносные программы, Уязвимости