እንደ CVE-2018-4878 የተጠቆመ ወሳኝ ፣ ከአጠቃቀም በኋላ ተጋላጭነት በአዶቤ ፍላሽ ማጫወቻ 28.0.0.137 እና ከዚያ በፊት ስሪቶች ውስጥ ተገኝቷል ፡፡
ሐሙስ ዕለት በታተመው የደህንነት አማካሪ እ.ኤ.አ. Adobe አንድ አጥቂ ይህንን ተጋላጭነት የሚጠቀሙ ከሆነ ወደ አንድ ስርዓት መድረስ እንደሚችሉ እና የአሁኑን ብዝበዛ እንደሚገነዘበው ተናግረዋል ፡፡ ይህ ሁሉ የተጀመረው በደቡብ ኮሪያ CERT የተሰጠው የምክር ማስጠንቀቂያ ተጋላጭነቱን ለመበዝበዝ የጥቃት ኮድ በዱር ውስጥ እየተሰራጨ መሆኑን ሲገልጽ ነው ፡፡
ከሲሲኮ ሲስተምስ ተመራማሪዎች እንደገለጹት Talos፣ ጥቃቶቹ የሚከናወኑት ተንኮል አዘል የፍላሽ ነገርን በሚያካትት በኢሜል በተሰራጨው በማይክሮሶፍት ኤክስ ሰነድ በኩል ነው ፡፡ ከዚያ የ SWF ነገር ከተነሳ የርቀት አስተዳደር መሣሪያ ROKRAT ን ይጭናል።
Adobe የተጠቀሰው የአሁኑ ጥቃቶች በተወሰኑ የዊንዶውስ ተጠቃሚዎች ላይ ያነጣጠሩ ናቸው ፡፡ ግን ደግሞ በ macOS ፣ በ ChromeOS ፣ በሊኑክስ መድረኮች በሶፍትዌር ስሪቶች 28.0.0.137 እና ከዚያ በፊት የሚሰሩ ስርዓቶችን ሊነካ ይችላል ፡፡
የተጎዱት የምርት ስሪቶች አዶቤ ፍላሽ ማጫወቻ ዴስክቶፕ ሩጫ (ዊንዶውስ ፣ ማኪንቶሽ) ፣ አዶቤ ፍላሽ ማጫወቻ ለጎግል ክሮምም (ዊንዶውስ ፣ ማኪንቶሽ ፣ ሊነክስ እና ክሮም ኦኤስ) ፣ አዶቤ ፍላሽ ማጫወቻ ለጠርዝ እና አይኢ 11 (ዊንዶውስ 10 ፣ 8.1) ፣ አዶቤን ያካትታሉ ፡፡ የፍላሽ ማጫዎቻ ጊዜ (ሊነክስ)።
ለማቃለል እርምጃዎች አዶቤ ተጠቃሚዎች አደገኛ የሆኑ ፋይሎችን በንባብ-ብቻ ሞድ ብቻ እንዲከፍቱ የሚያደርገውን የተጠበቀ ዕይታ ለቢሮ (ኦቭ ኦፊስ) እንዲያነቁ መክሯቸዋል ፡፡
ፍላሽ አብዛኛውን ጊዜ ቪዲዮዎችን ለመመልከት ያገለግላል ፡፡ ግን ዛሬ አብዛኛዎቹ ድርጣቢያዎች የቪዲዮ ይዘትን ለማጫወት አብሮ የተሰራ ኤችቲኤምኤል 5 ን ስለሚጠቀሙ ፍላሽ ማጫወቻን ካልፈለጉ በስተቀር ማራገፍ ይችላሉ ፡፡ ነገር ግን ተጋላጭነቱን ለመፈታት የሚያስችል የጥበቃ ሽፋን በዚህ ሳምንት የካቲት 5 ይለቀቃል ፡፡ ስለዚህ ፣ ዝመናው ከተለቀቀ በኋላ ሁልጊዜ እንደገና መጫን ይችላሉ።
በስርዓትዎ ላይ የፍላሽ ማጫወቻውን ስሪት ለማወቅ የሚፈልጉ ተጠቃሚዎች ስለ ፍላሽ ማጫወቻ ገጽ ጎብኝተው በይዘቱ ላይ በቀኝ ጠቅ ያድርጉ እና ከምናሌው ውስጥ “ስለ አዶቤ (ወይም ማክሮሜዲያ) ፍላሽ ማጫዎቻ” ይምረጡ ፡፡ እና ብዙ አሳሾችን የሚሰሩ ሰዎች በስርዓትዎ ላይ ለተጫነው ለእያንዳንዱ አሳሽ ተመሳሳይ እርምጃዎችን መድገም ይጠበቅባቸዋል።
