Beveiligingsadvies voor Flash Player | APSA18-01
Bulletin-id Publicatiedatum Prioriteit
APSA18-01 1 februari 2018 1

Samenvatting

Er is een kritieke kwetsbaarheid (CVE-2018-4878) aanwezig in Adobe Flash Player 28.0.0.137 en eerdere versies. Deze kwetsbaarheid kan ertoe leiden dat een aanvaller de controle kan verkrijgen over het betreffende systeem.

Adobe is op de hoogte van een melding uit de praktijk dat een kwetsbaarheid voor CVE-2018-4878 wordt gebruikt in beperkte, doelgerichte aanvallen van Windows-gebruikers. Bij deze aanvallen worden Office-documenten met ingesloten schadelijke Flash-inhoud verspreid via e-mail.

Adobe verhelpt deze kwetsbaarheid in een release die staat gepland voor de week van 5 februari.

Gebruikers kunnen voor de meest recente informatie het blog van het Adobe Product Security Incident Response Team raadplegen.

Van toepassing op de volgende productversies

Product Versie Platform
Desktopruntime van Adobe Flash Player 28.0.0.137 en eerdere versies Windows, Macintosh
Adobe Flash Player voor Google Chrome 28.0.0.137 en eerdere versies Windows, Macintosh, Linux en Chrome OS 
Adobe Flash Player voor Microsoft Edge en Internet Explorer 11 28.0.0.137 en eerdere versies Windows 10 en 8.1
Desktopruntime van Adobe Flash Player 28.0.0.137 en eerdere versies Linux

Als u het versienummer van het Adobe Flash Player-exemplaar op uw computer wilt verifiëren, gaat u naar de informatiepagina voor Flash Player of klikt u met de rechtermuisknop op inhoud die in Flash Player wordt afgespeeld en kiest u “Over Adobe (of Macromedia) Flash Player” in het menu. Als u meerdere browsers gebruikt, voert u deze controle uit voor elke browser die op uw systeem is geïnstalleerd.

Risicobeperkingen

Vanaf Flash Player 27 hebben beheerders de mogelijkheid om het gedrag van Flash Player aan te passen wanneer de toepassing wordt uitgevoerd in Internet Explorer in Windows 7 en eerder door een melding aan gebruikers weer te geven voordat SWF-inhoud wordt afgespeeld.Raadpleeg deze beheerhandleiding voor meer informatie. 

Beheerders kunnen ook overwegen om de beveiligde weergave voor Office te implementeren. In de beveiligde weergave wordt een bestand dat als mogelijk onveilig is gemarkeerd, in de alleen-lezenmodus geopend. 

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummer
Use-after-free Externe code-uitvoering Kritiek CVE-2018-4878

Dankbetuigingen

Adobe bedankt KrCERT/CC voor het melden van dit probleem en voor hun samenwerking met Adobe om onze klanten te helpen beschermen.