Kerentanan kritis, penggunaan-setelah-bebas, diindeks sebagai CVE-2018-4878 telah ditemukan di Adobe Flash Player 28.0.0.137 dan versi sebelumnya.
Dalam penasehat keamanan yang diterbitkan pada hari Kamis, Adobe mengatakan penyerang bisa mendapatkan akses ke sistem jika mereka mengeksploitasi kerentanan ini dan menyadari eksploitasi saat ini. Semuanya dimulai ketika peringatan yang dikeluarkan oleh CERT Korea Selatan mengatakan bahwa kode serangan untuk mengeksploitasi kerentanan beredar di alam liar.
Menurut peneliti dari Cisco Systems ' Talos, serangan dilakukan melalui dokumen Microsoft Excel yang didistribusikan melalui email yang menyematkan objek Flash berbahaya. Kemudian menginstal ROKRAT, alat administrasi jarak jauh jika objek SWF dipicu.
Adobe tersebut bahwa serangan saat ini ditargetkan terhadap sejumlah kecil pengguna Windows. Namun hal itu juga dapat memengaruhi sistem yang berjalan di platform macOS, ChromeOS, Linux dengan perangkat lunak versi 28.0.0.137 dan yang lebih lama.
Versi produk yang terpengaruh termasuk Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player untuk Google Chrome (Windows, Macintosh, Linux, dan Chrome OS), Adobe Flash Player untuk Edge dan IE 11 (Windows 10, 8.1), Adobe Waktu Proses Pemutar Flash (Linux).
Untuk tindakan mitigasi, Adobe menyarankan pengguna untuk mengaktifkan Tampilan Terproteksi untuk Office yang membatasi file berbahaya untuk dibuka hanya dalam mode baca-saja.
Flash biasanya digunakan untuk menonton video. Tetapi karena sebagian besar situs web saat ini menggunakan HTML 5 bawaan untuk memutar konten video, Anda dapat menghapus Flash Player kecuali jika Anda membutuhkannya. Namun patch keamanan untuk mengatasi kerentanan tersebut akan dirilis pada 5 Februari pekan ini. Jadi, Anda selalu dapat menginstalnya kembali setelah pembaruan dirilis.
Pengguna yang ingin mengetahui versi Flash Player di sistem Anda, kunjungi halaman tentang flash player dan klik kanan pada konten dan pilih "About Adobe (atau Macromedia) Flash Player" dari menu. Dan orang-orang yang menjalankan beberapa browser diminta untuk mengulangi langkah yang sama untuk setiap browser yang diinstal pada sistem Anda.
