Aplikace Adobe Flash Player 28.0.0.137 a starší verze obsahují kritickou chybu zabezpečení (CVE-2018-4878). Tato chyba potenciálně umožňuje útočníkovi převzít kontrolu nad napadeným systémem.

Společnost Adobe si je vědoma, že chyba zabezpečení CVE-2018-4878 existuje a je zneužívána k omezenému počtu cílených útoků na uživatele používající systémy Windows. Tyto útoky zneužívají dokumenty Microsoft Office s integrovaným škodlivým obsahem Flash, které jsou šířeny e-mailem.

Společnost Adobe tuto chybu zabezpečení opraví v aktualizaci plánované na týden od 5. února.

Nejnovější informace jsou uživatelům k dispozici na blogu týmu Adobe Product Security Incident Response Team.

Dotčené verze produktu

Chcete-li ověřit verzi aplikace Adobe Flash Player nainstalovanou ve vašem systému, přejděte na stránku o aplikaci Flash Player nebo klikněte pravým tlačítkem na obsah přehrávaný v aplikaci Flash Player a z nabídky vyberte možnost „O aplikaci Adobe (nebo Macromedia) Flash Player“. Pokud používáte více prohlížečů, proveďte tuto kontrolu u každého prohlížeče, který jste v systému nainstalovali.

Postupy pro zmírnění problému

Počínaje verzí Flash Player 27 mohou správci změnit chování aplikace Flash Player v prohlížeči Internet Explorer v systému Windows 7 a starších verzích tak, aby se před spuštěním obsahu SWF zobrazil dotaz.  Podrobnosti naleznete v tomto průvodci pro správce.   

Správci také mohou zvážit zapnutí chráněného zobrazení Microsoft Office.  Soubory označené jako potenciálně nebezpečné jsou v chráněném zobrazení otevírány pouze ke čtení.  

Podrobnosti o chybě zabezpečení

Poděkování

Společnost Adobe děkuje týmu KrCERT/CC za nahlášení tohoto problému a za spolupráci se společností Adobe při ochraně zabezpečení našich zákazníků.