En allvarlig säkerhetslucka (CVE-2018-4878) har upptäckts i Adobe Flash Player 28.0.0.137 och tidigare versioner. Om säkerhetsluckan utnyttjas kan detta ge angriparen möjlighet att ta kontroll över den drabbade datorn.

Adobe har fått rapporter om att ett kryphål för CVE-2018-4878 används i begränsade, målinriktade attacker mot Windowsanvändare. Dessa attacker utnyttjar Officedokument med inbäddat skadligt Flashinnehåll som distribueras via e-post.

Säkerhetsluckan kommer att vara löst i en version som planeras vara klar i den vecka som inleds den 5 februari.

Den allra senaste informationen finns att läsa på bloggen Adobe Product Security Incident Response Team.

Berörda produktversioner

Om du vill kontrollera vilken version av Adobe Flash Player du har går du till sidan Om Flash Player eller högerklickar på material som körs i Flash Player och väljer ”Om Adobe (eller Macromedia) Flash Player”. Om du har flera webbläsare måste du kontrollera var och en av dem.

Åtgärder

Från och med Flash Player 27 har administratörer möjlighet att ändra Flash Players funktion vid körning i Internet Explorer i Windows 7 och tidigare versioner genom att fråga användaren före uppspelning av SWF-innehåll.  Mer information finns i den här administrationshandboken.   

Administratörer kan även överväga att implementera Skyddad vy för Office.  Skyddad vy öppnar en fil som markerats som potentiellt osäker i skrivskyddat läge.  

Sårbarhetsinformation

Tack

Adobe tackar KrCERT/CC för rapporterateringen av problemet och samarbetet med oss i säkerhetsfrågor.