Uma vulnerabilidade crítica de uso após livre, indexada como CVE-2018-4878 foi encontrada no Adobe Flash Player 28.0.0.137 e versões anteriores.
Em um comunicado de segurança publicado na quinta-feira, adobe disse que um invasor pode obter acesso a um sistema se explorar esta vulnerabilidade e que está ciente das explorações atuais. Tudo começou quando um alerta emitido pelo CERT da Coréia do Sul disse que o código de ataque para explorar a vulnerabilidade estava circulando à solta.
De acordo com pesquisadores da Cisco Systems ' Talos, os ataques são executados por meio de um documento do Microsoft Excel distribuído por e-mail que incorpora um objeto Flash malicioso. Em seguida, ele instala o ROKRAT, uma ferramenta de administração remota se o objeto SWF for acionado.
adobe mencionado que os ataques atuais têm como alvo um número limitado de usuários do Windows. Mas também pode afetar sistemas executados em plataformas macOS, ChromeOS e Linux com versões de software 28.0.0.137 e anteriores.
As versões do produto afetadas incluem Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player para Google Chrome (Windows, Macintosh, Linux e Chrome OS), Adobe Flash Player para Edge e IE 11 (Windows 10, 8.1), Adobe Tempo de execução do Flash Player (Linux).
Para ações de mitigação, a Adobe aconselhou os usuários a habilitar o Modo de Exibição Protegido para Office, que limita a abertura de arquivos perigosos apenas no modo somente leitura.
O Flash geralmente é usado para assistir a vídeos. Mas como a maioria dos sites hoje usa HTML 5 integrado para reproduzir conteúdo de vídeo, você pode desinstalar o Flash Player a menos que precise. No entanto, o patch de segurança para lidar com a vulnerabilidade será lançado em 5 de fevereiro desta semana. Portanto, você sempre pode instalá-lo novamente após o lançamento da atualização.
Os usuários que desejam descobrir a versão do Flash Player em seu sistema, visitam a página sobre o flash player e clique com o botão direito do mouse no conteúdo e selecione “Sobre o Adobe (ou Macromedia) Flash Player” no menu. E as pessoas que executam vários navegadores devem repetir as mesmas etapas para cada navegador instalado em seu sistema.
