Kritična ranjivost bez upotrebe, indeksirana kao CVE-2018-4878, pronađena je u Adobe Flash Playeru 28.0.0.137 i starijim verzijama.
U sigurnosnom savjetniku objavljenom u četvrtak, nepečena opeka rekao je da bi napadač mogao dobiti pristup sustavu ako iskoristi ovu ranjivost i da je svjestan trenutnih iskorištavanja. Sve je započelo kada je savjetodavno upozorenje južnokorejskog CERT-a reklo da napadački kôd za iskorištavanje ranjivosti kruži divljinom.
Prema istraživačima iz tvrtke Cisco Systems ' Talos, napadi se izvode putem Microsoft Excel dokumenta distribuiranog putem e-pošte koji ugrađuje zlonamjerni Flash objekt. Zatim instalira ROKRAT, alat za daljinsko administriranje ako se SWF objekt aktivira.
nepečena opeka spominje da su trenutni napadi usmjereni protiv ograničenog broja korisnika Windowsa. Ali to bi također moglo utjecati na sustave koji rade na macOS-u, ChromeOS-u, Linuxovim platformama s inačicama softvera 28.0.0.137 i starijim.
Pogođene verzije proizvoda uključuju Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player za Google Chrome (Windows, Macintosh, Linux i Chrome OS), Adobe Flash Player za Edge i IE 11 (Windows 10, 8.1), Adobe Vrijeme izvođenja Flash Player-a (Linux).
Za akcije ublažavanja Adobe je savjetovao korisnicima da omoguće zaštićeni pogled za Office koji ograničava otvaranje opasnih datoteka samo u načinu samo za čitanje.
Flash se obično koristi za gledanje videozapisa. No kako većina web lokacija danas koristi ugrađeni HTML 5 za reprodukciju video sadržaja, Flash Player možete deinstalirati ako vam nije potreban. Međutim, sigurnosna zakrpa za rješavanje ranjivosti bit će objavljena 5. veljače ovog tjedna. Dakle, uvijek ga možete ponovo instalirati nakon objavljivanja ažuriranja.
Korisnici koji žele saznati verziju Flash Player-a na vašem sustavu, posjetite stranicu o flash playeru i desnom tipkom miša kliknite sadržaj i na izborniku odaberite „O Adobe (ili Macromedia) Flash Playeru“. A osobe koje pokreću više preglednika moraju ponoviti iste korake za svaki preglednik instaliran na vašem sustavu.
