एक महत्वपूर्ण, प्रयोग पछि मुक्त जोखिम, CVE-2018-4878 को रूपमा अनुक्रमित Adobe Flash Player २.28.0.0.137.०.०.१XNUMX र पहिलेका संस्करणहरूमा फेला परेको छ।
बिहीबार प्रकाशित एक सुरक्षा सल्लाहकार मा, एडोब एक आक्रमणकर्ताले एक प्रणाली पहुँच गर्न को लागी भने यदि तिनीहरूले यो जोखिम को शोषण गर्छन् र यो वर्तमान शोषणहरु को बारे मा सचेत छ। यो सबै त्यसबेला सुरू भयो जब दक्षिण कोरियाको सीईआरटीले जारी गरेको सल्लाहकार चेतावनीले जोखिमपूर्णताको शोषणको लागि आक्रमण कोड जंगलीमा घुमाइरहेको थियो।
सिस्को प्रणालीबाट अन्वेषकहरूका अनुसार Talos, आक्रमण ईमेल मार्फत वितरित माईक्रोसफ्ट एक्सेल कागजात मार्फत प्रदर्शन गरियो जुन खराब फ्ल्यास वस्तुलाई एम्बेड गर्छ। यसले त्यसपछि ROKRAT स्थापना गर्दछ, रिमोट प्रशासन उपकरण यदि SWF वस्तु ट्रिगर गरिएको छ।
एडोब उल्लेख गरिएको वर्तमान आक्रमणहरू सीमित विन्डोज प्रयोगकर्ताहरूको बिरूद्ध लक्षित भइरहेको छ। तर यसले म्याकोस, क्रोमओएस, लिनक्स प्लेटफार्ममा सफ्टवेयर संस्करण २ 28.0.0.137.०.०.१XNUMX र अघिल्लोमा चलिरहेको प्रणालीलाई पनि असर गर्न सक्छ।
प्रभावित उत्पादन संस्करणहरूमा एडोब फ्ल्यास प्लेयर डेस्कटप रनटाइम (विन्डोज, म्याकोन्टोश), गुगल क्रोमका लागि एडोब फ्ल्यास प्लेयर (विन्डोज, म्याकोन्टस, लिनक्स, र क्रोम ओएस), एज र आईई ११ (विन्डोज १०, .11.१) को लागि एडोब फ्ल्यास प्लेयर फ्ल्यास प्लेयर रनटाइम (लिनक्स)।
शमन कार्यहरूका लागि, एडोबले प्रयोगकर्ताहरूलाई अफिसका लागि संरक्षित दृश्य सक्षम गर्न सल्लाह दियो जसले खतरनाक फाइलहरूलाई केवल पढ्ने-मात्र मोडमा खोल्न सीमित गर्दछ।
फ्ल्यास सामान्यतया भिडियोहरू हेर्नको लागि प्रयोग गरिन्छ। तर आज प्राय जसो वेबसाइटहरूले अन्तर्निर्मित HTML video भिडियो भिडियो प्ले गर्न प्रयोग गर्दछन्, तपाईं फ्ल्यास प्लेयर स्थापना रद्द गर्न सक्नुहुनेछ जब सम्म तपाईंलाई यो आवश्यक पर्दैन। यद्यपि, भेद्यतालाई सम्बोधन गर्न सुरक्षा प्याच यस हप्ता फेब्रुअरी on मा जारी गरिनेछ। त्यसोभए, अद्यावधिक जारी भएपछि तपाई जहिले पनि फेरि स्थापना गर्न सक्नुहुनेछ।
प्रयोगकर्ताहरू जो तपाईंको प्रणालीमा फ्ल्यास प्लेयरको संस्करण खोज्न चाहान्छन्, फ्ल्यास प्लेयर पृष्ठको बारेमा हेर्नुहोस् र सामग्रीमा दायाँ क्लिक गर्नुहोस् र मेनूबाट "एडोब (वा म्याक्रोमेडिया) फ्ल्यास प्लेयरको बारेमा" चयन गर्नुहोस्। र व्यक्तिहरू बहु ब्राउजरहरू चलाउँदै तपाईंको सिस्टममा स्थापित प्रत्येक ब्राउजरको लागि समान चरणहरू दोहोर्याउन आवश्यक छ।
