Há uma vulnerabilidade crítica (CVE -2018-4878) no Adobe Flash Player 28.0.0.137 e em versões anteriores. A exploração bem-sucedida pode permitir que um invasor assuma o controle do sistema afetado.

A Adobe está ciente de um relatório que informa que existe uma exploração de CVE-2018-4878 sendo usada em ataques direcionados e limitados contra usuários do Windows. Esses ataques se aproveitam dos documentos do Office com conteúdo Flash malicioso incorporado distribuído por e-mail.

A Adobe corrige essa vulnerabilidade em uma versão planejadas para a semana a partir de 5 de fevereiro.

Para obter as últimas informações, os usuários podem monitorar blog Adobe Product Security Incident Response Team.

Versões do produto afetadas

Para verificar a versão do Adobe Flash Player instalada em seu sistema, acesse a página Sobre o Adobe Flash Player, ou clique com o botão direito no conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você usar vários navegadores, faça a verificação em todos os que estiverem instalados no sistema.

Mitigação

A partir do Flash Player 27, os administradores têm a capacidade de alterar o comportamento de Flash Player ao executar no Internet Explorer no Windows 7 e abaixo solicitando ao usuário antes de reproduzir o conteúdo SWF.  Para obter mais detalhes, consulte o guia de administração.   

Os administradores também podem considerar a implementação do Exibição protegida para o Office.  A Exibição protegida abre um arquivo marcado como potencialmente inseguro no modo somente leitura.  

Detalhes da vulnerabilidade

Agradecimentos

A Adobe gostaria de agradecer a KrCERT/CC por reportar esse problema e por trabalhar com a Adobe para ajudar a proteger nossos clientes.