Wskazówki firmy Adobe dotyczące zabezpieczeń

Wskazówki dotyczące zabezpieczeń programu Flash Player | APSA18-01

ID biuletynu

Data publikacji

Priorytet

APSA18-01

1 lutego 2018

1

Podsumowanie

Krytyczna luka w zabezpieczeniach (CVE-2018-4878) istnieje w programie Adobe Flash Player 28.0.0.137 i starszych wersjach. Wykorzystanie tej luki może pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.

Firma Adobe wie o zgłoszeniu istnienia w Internecie programu wykorzystującego lukę CVE-2018-4878 oraz jego używaniu do przeprowadzania ograniczonej liczby ataków skierowanych przeciwko użytkownikom systemów Windows. W atakach tych wykorzystywane są dokumenty pakietu Office z osadzonymi złośliwymi treściami Flash, wysyłane w wiadomościach e-mail.

Firma Adobe usunie tę lukę w wersji planowanej na tydzień rozpoczynający się 5 lutego.

W celu uzyskania najnowszych informacji użytkownicy mogą śledzić blog zespołu Adobe Product Security Incident Response Team.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Środowisko desktop Adobe Flash Player

28.0.0.137 i starsze wersje

Windows, Mac OS

Adobe Flash Player dla Google Chrome

28.0.0.137 i starsze wersje

Windows, Mac OS, Linux i Chrome OS 

Adobe Flash Player dla Microsoft Edge i Internet Explorer 11

28.0.0.137 i starsze wersje

Windows 10 i 8.1

Środowisko desktop Adobe Flash Player

28.0.0.137 i starsze wersje

Linux

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę informacji o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Kroki naprawcze

Począwszy od wersji programu Flash Player 27 administratorzy mogą zmienić zachowanie programu Flash Player uruchomionego w przeglądarce Internet Explorer w systemie Windows 7 i starszym poprzez wyświetlanie monitu dla użytkowników przed odtworzeniem treści SWF.  Szczegółowe informacje można znaleźć w tym przewodniku na temat administrowania.   

Administratorzy mogą także rozważyć wdrożenie widoku chronionego dla pakietu Office.  W widoku chronionym plik oznaczony jako potencjalnie niebezpieczny jest otwierany w trybie tylko do odczytu.  

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numer CVE

Używanie zasobu po zwolnieniu

Zdalne wykonywanie kodu

Krytyczna

CVE-2018-4878

Podziękowania

Firma Adobe składa podziękowania organizacji KrCERT/CC za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów. 

Logo Adobe

Zaloguj się na swoje konto