Bezpečnostní doporučení k aplikaci Adobe Flash Player | APSA18-01
ID bulletinu Datum zveřejnění Priorita
APSA18-01 1. února 2018 1

Shrnutí

Aplikace Adobe Flash Player 28.0.0.137 a starší verze obsahují kritickou chybu zabezpečení (CVE-2018-4878). Tato chyba potenciálně umožňuje útočníkovi převzít kontrolu nad napadeným systémem.

Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2018-4878 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows. Tyto útoky zneužívají dokumenty Microsoft Office s integrovaným škodlivým obsahem Flash, které jsou šířeny e-mailem.

Společnost Adobe tuto chybu zabezpečení opraví v aktualizaci plánované na týden od 5. února.

Nejnovější informace jsou uživatelům k dispozici na blogu týmu Adobe Product Security Incident Response Team.

Dotčené verze produktu

Produkt Verze Platforma
Modul runtime Adobe Flash Player pro stolní počítače 28.0.0.137 a starší verze Windows, Macintosh
Přehrávač Adobe Flash Player pro prohlížeč Google Chrome 28.0.0.137 a starší verze Windows, Macintosh, Linux a Chrome OS
Přehrávač Adobe Flash Player pro prohlížeče Microsoft Edge a Internet Explorer 11 28.0.0.137 a starší verze Windows 10 a 8.1
Modul runtime Adobe Flash Player pro stolní počítače 28.0.0.137 a starší verze Linux

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Postupy pro zmírnění problému

Počínaje verzí Flash Player 27 mohou správci změnit chování aplikace Flash Player v prohlížeči Internet Explorer v systému Windows 7 a starších verzích tak, aby se před spuštěním obsahu SWF zobrazil dotaz.  Podrobnosti naleznete v tomto průvodci pro správce.   

Správci také mohou zvážit zapnutí chráněného zobrazení Microsoft Office.  Soubory označené jako potenciálně nebezpečné jsou v chráněném zobrazení otevírány pouze ke čtení.  

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Chyba zabezpečení Use-after-free Vzdálené spuštění kódu Kritická CVE-2018-4878

Poděkování

Společnost Adobe děkuje týmu KrCERT/CC za nahlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.