CVE-2018-4878 としてインデックス付けされている、解放後の使用に関する重大な脆弱性が、Adobe Flash Player 28.0.0.137 以前のバージョンで発見されました。
木曜日に公開されたセキュリティ勧告では、次のように述べられています。 Adobe 攻撃者がこの脆弱性を悪用するとシステムにアクセスする可能性があり、現在の悪用を認識していると同社は述べた。 ことの始まりは、韓国の CERT が発行した、この脆弱性を悪用する攻撃コードが出回っているという勧告警告でした。
Cisco Systems の研究者によると、 タロス、攻撃は、悪意のある Flash オブジェクトが埋め込まれた電子メール経由で配布された Microsoft Excel ドキュメントを通じて実行されます。 次に、SWF オブジェクトがトリガーされた場合にリモート管理ツールである ROKRAT をインストールします。
Adobe 言及した 現在の攻撃は限られた数の Windows ユーザーをターゲットにしているということです。 ただし、ソフトウェア バージョン 28.0.0.137 以前の macOS、ChromeOS、Linux プラットフォームで実行されているシステムにも影響する可能性があります。
影響を受ける製品バージョンには、Adobe Flash Player Desktop Runtime (Windows、Macintosh)、Adobe Flash Player for Google Chrome (Windows、Macintosh、Linux、および Chrome OS)、Adobe Flash Player for Edge and IE 11 (Windows 10、8.1)、Adobe が含まれます。 Flash プレーヤー ランタイム (Linux)。
軽減策として、アドビはユーザーに対し、危険なファイルを読み取り専用モードでのみ開くことを制限する Office の保護ビューを有効にするようアドバイスしました。
Flash は通常、ビデオを視聴するために使用されます。 ただし、今日のほとんどの Web サイトではビデオ コンテンツの再生に組み込みの HTML 5 が使用されているため、必要がない限り Flash Player をアンインストールできます。 ただし、脆弱性に対処するセキュリティパッチは今週5月XNUMX日にリリースされる予定だ。 したがって、アップデートがリリースされた後はいつでも再インストールできます。
システム上の Flash Player のバージョンを確認したい場合は、Flash Player についてのページにアクセスし、コンテンツを右クリックして、メニューから「Adobe (または Macromedia) Flash Player について」を選択してください。 また、複数のブラウザを実行している人は、システムにインストールされているブラウザごとに同じ手順を繰り返す必要があります。
