Kritikus, használat utáni használat nélküli, CVE-2018-4878 néven indexelt biztonsági rést találtak az Adobe Flash Player 28.0.0.137 és korábbi verzióiban.
A csütörtökön közzétett biztonsági tanácsadásban vályogtégla szerint egy támadó hozzáférhet egy rendszerhez, ha kihasználja ezt a biztonsági rést, és hogy tisztában van a jelenlegi kihasználásokkal. Az egész akkor kezdődött, amikor a dél-koreai CERT figyelmeztető figyelmeztetése azt mondta, hogy a vadonban a sebezhetőség kihasználására szolgáló támadási kód kering.
A Cisco Systems kutatói szerint Talos, a támadásokat egy e-mailben terjesztett Microsoft Excel dokumentumon keresztül hajtják végre, amely rosszindulatú Flash objektumot ágyaz be. Ezután telepíti a ROKRAT távoli adminisztrációs eszközt, ha az SWF objektum elindul.
vályogtégla említett hogy a jelenlegi támadásokat korlátozott számú Windows-felhasználó ellen célozzák meg. De hatással lehet a macOS, ChromeOS, Linux platformokon futó rendszerekre is, amelyek szoftveres verziói 28.0.0.137 és korábbi.
Az érintett termékverziók közé tartozik az Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player for Google Chrome (Windows, Macintosh, Linux és Chrome OS), Adobe Flash Player for Edge és IE 11 (Windows 10, 8.1), Adobe Flash Player futásidejű (Linux).
A mérséklési műveletekhez az Adobe azt javasolta a felhasználóknak, hogy engedélyezzék a Védett nézetet az Office számára, amely korlátozza a veszélyes fájlok csak olvasható módban történő megnyitását.
A vakut általában videók megtekintésére használják. De mivel a legtöbb webhely ma beépített HTML 5-öt használ videotartalmak lejátszásához, akkor eltávolíthatja a Flash Player alkalmazást, hacsak nincs szüksége rá. A biztonsági rés elhárítására szolgáló biztonsági javítás azonban a hét február 5-én jelenik meg. Tehát a frissítés kiadása után mindig újra telepítheti.
Azok a felhasználók, akik meg akarják tudni a Flash Player verzióját a rendszeren, látogassanak el a Flash Player oldalra, jobb egérgombbal kattintson a tartalomra, és a menüből válassza az „About Adobe (vagy Macromedia) Flash Player” lehetőséget. A több böngészőt futtató személyeknek ugyanazokat a lépéseket kell megismételniük a rendszerre telepített böngészőkhöz.
