Krytyczna luka w zabezpieczeniach (CVE-2018-4878) istnieje w programie Adobe Flash Player 28.0.0.137 i starszych wersjach. Wykorzystanie tej luki może pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.
Firma Adobe wie o zgłoszeniu istnienia w Internecie programu wykorzystującego lukę CVE-2018-4878 oraz jego używaniu do przeprowadzania ograniczonej liczby ataków skierowanych przeciwko użytkownikom systemów Windows. W atakach tych wykorzystywane są dokumenty pakietu Office z osadzonymi złośliwymi treściami Flash, wysyłane w wiadomościach e-mail.
Firma Adobe usunie tę lukę w wersji planowanej na tydzień rozpoczynający się 5 lutego.
W celu uzyskania najnowszych informacji użytkownicy mogą śledzić blog zespołu Adobe Product Security Incident Response Team.
Produkt | Wersja | Platforma |
Środowisko desktop Adobe Flash Player | 28.0.0.137 i starsze wersje | Windows, Mac OS |
Adobe Flash Player dla Google Chrome | 28.0.0.137 i starsze wersje | Windows, Mac OS, Linux i Chrome OS |
Adobe Flash Player dla Microsoft Edge i Internet Explorer 11 | 28.0.0.137 i starsze wersje | Windows 10 i 8.1 |
Środowisko desktop Adobe Flash Player | 28.0.0.137 i starsze wersje | Linux |
Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę informacji o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.
Począwszy od wersji programu Flash Player 27 administratorzy mogą zmienić zachowanie programu Flash Player uruchomionego w przeglądarce Internet Explorer w systemie Windows 7 i starszym poprzez wyświetlanie monitu dla użytkowników przed odtworzeniem treści SWF. Szczegółowe informacje można znaleźć w tym przewodniku na temat administrowania.
Administratorzy mogą także rozważyć wdrożenie widoku chronionego dla pakietu Office. W widoku chronionym plik oznaczony jako potencjalnie niebezpieczny jest otwierany w trybie tylko do odczytu.