ID biuletynu
Wskazówki dotyczące zabezpieczeń programu Flash Player | APSA18-01
|
Data publikacji |
Priorytet |
---|---|---|
APSA18-01 |
1 lutego 2018 |
1 |
Podsumowanie
Krytyczna luka w zabezpieczeniach (CVE-2018-4878) istnieje w programie Adobe Flash Player 28.0.0.137 i starszych wersjach. Wykorzystanie tej luki może pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.
Firma Adobe wie o zgłoszeniu istnienia w Internecie programu wykorzystującego lukę CVE-2018-4878 oraz jego używaniu do przeprowadzania ograniczonej liczby ataków skierowanych przeciwko użytkownikom systemów Windows. W atakach tych wykorzystywane są dokumenty pakietu Office z osadzonymi złośliwymi treściami Flash, wysyłane w wiadomościach e-mail.
Firma Adobe usunie tę lukę w wersji planowanej na tydzień rozpoczynający się 5 lutego.
W celu uzyskania najnowszych informacji użytkownicy mogą śledzić blog zespołu Adobe Product Security Incident Response Team.
Wersje produktu, których dotyczy problem
Produkt |
Wersja |
Platforma |
---|---|---|
Środowisko desktop Adobe Flash Player |
28.0.0.137 i starsze wersje |
Windows, Mac OS |
Adobe Flash Player dla Google Chrome |
28.0.0.137 i starsze wersje |
Windows, Mac OS, Linux i Chrome OS |
Adobe Flash Player dla Microsoft Edge i Internet Explorer 11 |
28.0.0.137 i starsze wersje |
Windows 10 i 8.1 |
Środowisko desktop Adobe Flash Player |
28.0.0.137 i starsze wersje |
Linux |
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę informacji o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Kroki naprawcze
Począwszy od wersji programu Flash Player 27 administratorzy mogą zmienić zachowanie programu Flash Player uruchomionego w przeglądarce Internet Explorer w systemie Windows 7 i starszym poprzez wyświetlanie monitu dla użytkowników przed odtworzeniem treści SWF. Szczegółowe informacje można znaleźć w tym przewodniku na temat administrowania.
Administratorzy mogą także rozważyć wdrożenie widoku chronionego dla pakietu Office. W widoku chronionym plik oznaczony jako potencjalnie niebezpieczny jest otwierany w trybie tylko do odczytu.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numer CVE |
---|---|---|---|
Używanie zasobu po zwolnieniu |
Zdalne wykonywanie kodu |
Krytyczna |
CVE-2018-4878 |
Podziękowania
Firma Adobe składa podziękowania organizacji KrCERT/CC za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.
Zaloguj się na swoje konto