Wskazówki dotyczące zabezpieczeń programu Flash Player | APSA18-01
ID biuletynu Data publikacji Priorytet
APSA18-01 1 lutego 2018 1

Podsumowanie

Krytyczna luka w zabezpieczeniach (CVE-2018-4878) istnieje w programie Adobe Flash Player 28.0.0.137 i starszych wersjach. Wykorzystanie tej luki może pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.

Firma Adobe wie o zgłoszeniu istnienia w Internecie programu wykorzystującego lukę CVE-2018-4878 oraz jego używaniu do przeprowadzania ograniczonej liczby ataków skierowanych przeciwko użytkownikom systemów Windows. W atakach tych wykorzystywane są dokumenty pakietu Office z osadzonymi złośliwymi treściami Flash, wysyłane w wiadomościach e-mail.

Firma Adobe usunie tę lukę w wersji planowanej na tydzień rozpoczynający się 5 lutego.

W celu uzyskania najnowszych informacji użytkownicy mogą śledzić blog zespołu Adobe Product Security Incident Response Team.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Środowisko desktop Adobe Flash Player 28.0.0.137 i starsze wersje Windows, Mac OS
Adobe Flash Player dla Google Chrome 28.0.0.137 i starsze wersje Windows, Mac OS, Linux i Chrome OS 
Adobe Flash Player dla Microsoft Edge i Internet Explorer 11 28.0.0.137 i starsze wersje Windows 10 i 8.1
Środowisko desktop Adobe Flash Player 28.0.0.137 i starsze wersje Linux

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę informacji o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Kroki naprawcze

Począwszy od wersji programu Flash Player 27 administratorzy mogą zmienić zachowanie programu Flash Player uruchomionego w przeglądarce Internet Explorer w systemie Windows 7 i starszym poprzez wyświetlanie monitu dla użytkowników przed odtworzeniem treści SWF.  Szczegółowe informacje można znaleźć w tym przewodniku na temat administrowania.   

Administratorzy mogą także rozważyć wdrożenie widoku chronionego dla pakietu Office.  W widoku chronionym plik oznaczony jako potencjalnie niebezpieczny jest otwierany w trybie tylko do odczytu.  

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Numer CVE
Używanie zasobu po zwolnieniu Zdalne wykonywanie kodu Krytyczna CVE-2018-4878

Podziękowania

Firma Adobe składa podziękowania organizacji KrCERT/CC za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.