Krytyczna luka w zabezpieczeniach (CVE-2018-4878) istnieje w programie Adobe Flash Player 28.0.0.137 i starszych wersjach. Wykorzystanie tej luki może pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występuje.

Firma Adobe wie o zgłoszeniu istnienia w Internecie programu wykorzystującego lukę CVE-2018-4878 oraz jego używaniu do przeprowadzania ograniczonej liczby ataków skierowanych przeciwko użytkownikom systemów Windows. W atakach tych wykorzystywane są dokumenty pakietu Office z osadzonymi złośliwymi treściami Flash, wysyłane w wiadomościach e-mail.

Firma Adobe usunie tę lukę w wersji planowanej na tydzień rozpoczynający się 5 lutego.

W celu uzyskania najnowszych informacji użytkownicy mogą śledzić blog zespołu Adobe Product Security Incident Response Team.

Wersje produktu, których dotyczy problem

Aby sprawdzić numer wersji programu Adobe Flash Player zainstalowanej na komputerze, należy przejść na stronę informacji o programie Flash Player lub kliknąć prawym przyciskiem myszy zawartość Flash w programie Flash Player i wybrać z menu polecenie „Adobe (lub Macromedia) Flash Player — informacje”. W przypadku korzystania z wielu przeglądarek należy sprawdzić wersję w każdej z przeglądarek zainstalowanych w systemie.

Kroki naprawcze

Począwszy od wersji programu Flash Player 27 administratorzy mogą zmienić zachowanie programu Flash Player uruchomionego w przeglądarce Internet Explorer w systemie Windows 7 i starszym poprzez wyświetlanie monitu dla użytkowników przed odtworzeniem treści SWF.  Szczegółowe informacje można znaleźć w tym przewodniku na temat administrowania.   

Administratorzy mogą także rozważyć wdrożenie widoku chronionego dla pakietu Office.  W widoku chronionym plik oznaczony jako potencjalnie niebezpieczny jest otwierany w trybie tylko do odczytu.  

Informacje o luce w zabezpieczeniach

Podziękowania

Firma Adobe składa podziękowania organizacji KrCERT/CC za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.