In krityske kwetsberens, gebrûk nei-frij, yndekseare as CVE-2018-4878 is fûn yn Adobe Flash Player 28.0.0.137 en eardere ferzjes.
Yn in feiligensadvies publisearre op tongersdei, Adobe sei in oanfaller koe tagong krije ta in systeem as se dizze kwetsberens eksploitearje en dat it har bewust is fan 'e hjoeddeistige eksploitaasjes. It begon allegear doe't in advisearjende warskôging útjûn troch Súd-Korea's CERT fertelde dat oanfalskoade foar eksploitaasje fan de kwetsberens yn it wyld sirkulearde.
Neffens ûndersikers fan Cisco Systems ' Talos, wurde de oanfallen útfierd fia in Microsoft Excel-dokumint ferspraat fia e-post dat in skealik Flash-objekt ynbêde. It ynstalleart dan ROKRAT, in remote administraasjemiddel as it SWF-objekt wurdt aktivearre.
Adobe neamd dat de hjoeddeistige oanfallen wurde rjochte op in beheind oantal Windows-brûkers. Mar it kin ek ynfloed hawwe op systemen dy't rinne op macOS, ChromeOS, Linux-platfoarms mei softwareferzjes 28.0.0.137 en earder.
De troffen produktferzjes omfetsje Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player foar Google Chrome (Windows, Macintosh, Linux, en Chrome OS), Adobe Flash Player foar Edge en IE 11 (Windows 10, 8.1), Adobe Flash Player Runtime (Linux).
Foar beheiningaksjes advisearre Adobe brûkers om de Protected View foar Office yn te skeakeljen, dy't de gefaarlike bestannen beheine om allinich te iepenjen yn 'e allinich lêsmodus.
Flits wurdt normaal brûkt foar it besjen fan fideo's. Mar om't de measte websides hjoed de dei ynboude HTML 5 brûke om fideo-ynhâld te spieljen, kinne jo Flash Player ferwiderje, útsein as jo it nedich binne. Feiligens patch om de kwetsberens oan te pakken wurdt dizze wike lykwols op 5 febrewaris frijlitten. Dat, jo kinne it altyd wer ynstalleare neidat de fernijing is frijjûn.
Brûkers dy't de ferzje fan Flash Player op jo systeem útfine wolle, besykje de side oer flash player en rjochts klikke op de ynhâld en selektearje "Oer Adobe (as Macromedia) Flash Player" yn it menu. En de persoanen dy't meardere browsers draaie binne ferplicht deselde stappen te werhelje foar elke browser dy't op jo systeem is ynstalleare.
