Adobe Flash Player 2018 un vecākās versijās ir atrasta kritiska, bezlietošanas ievainojamība, kas indeksēta kā CVE-4878-28.0.0.137.
Ceturtdien publicētajā drošības ieteikumā nededzināts ķieģelis teica, ka uzbrucējs var piekļūt sistēmai, ja izmantos šo ievainojamību un ka tas apzinās pašreizējo izmantošanu. Viss sākās, kad Dienvidkorejas CERT izdeva ieteikuma brīdinājumu, ka savvaļā cirkulē uzbrukuma kods ievainojamības izmantošanai.
Pēc Cisco Systems pētnieku domām Talos, uzbrukumi tiek veikti, izmantojot Microsoft Excel dokumentu, kas tiek izplatīts pa e-pastu un kurā ir iegults ļaunprātīgs Flash objekts. Pēc tam tā instalē ROKRAT — attālās administrēšanas rīku, ja tiek aktivizēts SWF objekts.
nededzināts ķieģelis minēts ka pašreizējie uzbrukumi ir vērsti pret ierobežotu skaitu Windows lietotāju. Taču tas var ietekmēt arī sistēmas, kas darbojas uz macOS, ChromeOS, Linux platformām ar programmatūras versiju 28.0.0.137 un vecākām versijām.
Ietekmētās produktu versijas ietver Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player pārlūkprogrammai Google Chrome (Windows, Macintosh, Linux un Chrome OS), Adobe Flash Player pārlūkprogrammai Edge un IE 11 (Windows 10, 8.1), Adobe Flash Player izpildlaiks (Linux).
Lai mazinātu darbības, Adobe ieteica lietotājiem iespējot aizsargāto skatu for Office, kas ierobežo bīstamo failu atvēršanu tikai lasīšanas režīmā.
Flash parasti tiek izmantots video skatīšanai. Taču, tā kā mūsdienās lielākajā daļā vietņu video satura atskaņošanai tiek izmantots iebūvēts HTML 5, varat atinstalēt Flash Player, ja vien tas nav nepieciešams. Tomēr drošības ielāps, lai novērstu ievainojamību, tiks izlaists šīs nedēļas 5. februārī. Tātad, jūs vienmēr varat to instalēt vēlreiz pēc atjauninājuma izlaišanas.
Lietotāji, kuri vēlas uzzināt Flash Player versiju jūsu sistēmā, apmeklējiet lapu par Flash Player un ar peles labo pogu noklikšķiniet uz satura un izvēlnē atlasiet “Par Adobe (vai Macromedia) Flash Player”. Un personām, kuras izmanto vairākas pārlūkprogrammas, ir jāatkārto tās pašas darbības katrai jūsu sistēmā instalētajai pārlūkprogrammai.
