Vulnerabilità kritika, użu wara l-użu ħieles, indiċjata bħala CVE-2018-4878 instabet f'Adobe Flash Player 28.0.0.137 u verżjonijiet preċedenti.
F’konsulenza dwar is-sigurtà ppubblikata nhar il-Ħamis, Adobe qal li attakkant jista 'jikseb aċċess għal sistema jekk jisfruttaw din il-vulnerabbiltà u li huwa konxju mill-isfruttamenti attwali. Kollox beda meta twissija konsultattiva maħruġa mis-CERT tal-Korea t'Isfel qalet li kodiċi ta 'attakk għall-isfruttament tal-vulnerabbiltà kien qed jiċċirkola fis-selvaġġ.
Skond riċerkaturi minn Cisco Systems ' Talos, l-attakki jsiru permezz ta ’dokument ta’ Microsoft Excel imqassam permezz ta ’email li jinkorpora oġġett Flash malizzjuż. Imbagħad tinstalla ROKRAT, għodda ta 'amministrazzjoni remota jekk l-oġġett SWF jiġi attivat.
Adobe imsemmija li l-attakki attwali qed jiġu mmirati kontra numru limitat ta 'utenti tal-Windows. Iżda jista 'jaffettwa wkoll sistemi li jaħdmu fuq macOS, ChromeOS, pjattaformi Linux b'verżjonijiet ta' softwer 28.0.0.137 u qabel.
Il-verżjonijiet tal-prodott affettwati jinkludu Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player għal Google Chrome (Windows, Macintosh, Linux, u Chrome OS), Adobe Flash Player għal Edge u IE 11 (Windows 10, 8.1), Adobe Runtime tal-Flash Player (Linux).
Għal azzjonijiet ta 'mitigazzjoni, Adobe avżat lill-utenti biex jippermettu l-Vista Protetta għall-Uffiċċju li tillimita l-fajls perikolużi biex jinfetħu biss fil-modalità ta' qari biss.
Il-flash normalment jintuża biex tara vidjows. Imma billi ħafna mill-websajts illum jużaw HTML 5 inkorporat biex jilagħbu kontenut tal-vidjow, tista 'tiddiżinstalla Flash Player sakemm ma jkollokx bżonnha. Madankollu, garża ta 'sigurtà biex tindirizza l-vulnerabbiltà se tiġi rilaxxata fil-5 ta' Frar ta 'din il-ġimgħa. Allura, tista 'dejjem tinstallaha mill-ġdid wara li l-aġġornament jiġi rilaxxat.
Utenti li jixtiequ jsibu l-verżjoni tal-Flash Player fis-sistema tiegħek, iżuru l-paġna dwar il-flash player u kklikkja dritt fuq il-kontenut u agħżel "About Adobe (jew Macromedia) Flash Player" mill-menu. U l-persuni li jħaddmu brawżers multipli huma meħtieġa jirrepetu l-istess passi għal kull browser installat fis-sistema tiegħek.
