En kritisk sårbarhed efter brug, indekseret som CVE-2018-4878, er fundet i Adobe Flash Player 28.0.0.137 og tidligere versioner.
I en sikkerhedsrådgivning, der blev offentliggjort torsdag, Adobe sagde en angriber kunne få adgang til et system, hvis de udnytter denne sårbarhed, og at de er opmærksomme på den nuværende udnyttelse. Det hele startede, da en rådgivende advarsel fra Sydkoreas CERT fortalte, at angrebskode til udnyttelse af sårbarheden cirkulerede i naturen.
Ifølge forskere fra Cisco Systems ' Talos, angrebene udføres gennem et Microsoft Excel-dokument distribueret via e-mail, der integrerer et ondsindet Flash-objekt. Derefter installeres ROKRAT, et fjernistrationsværktøj, hvis SWF-objektet udløses.
Adobe nævnte at de aktuelle angreb er målrettet mod et begrænset antal Windows-brugere. Men det kan også påvirke systemer, der kører på macOS, ChromeOS, Linux-platforme med softwareversioner 28.0.0.137 og tidligere.
De berørte produktversioner inkluderer Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player til Google Chrome (Windows, Macintosh, Linux og Chrome OS), Adobe Flash Player til Edge og IE 11 (Windows 10, 8.1), Adobe Flash Player Runtime (Linux).
Til afbødende handlinger rådede Adobe brugere til at aktivere Protected View for Office, som begrænser de farlige filer til kun at åbne i skrivebeskyttet tilstand.
Flash bruges normalt til at se videoer. Men da de fleste af hjemmesiderne i dag bruger indbygget HTML 5 til at afspille videoindhold, kan du afinstallere Flash Player, medmindre du har brug for det. Sikkerhedsopdatering til løsning af sårbarheden frigives dog den 5. februar i denne uge. Så du kan altid installere det igen, efter opdateringen er frigivet.
Brugere, der ønsker at finde ud af versionen af Flash Player på dit system, besøger siden om flash-afspiller og højreklikker på indholdet og vælger “Om Adobe (eller Macromedia) Flash Player” i menuen. Og de personer, der kører flere browsere, skal gentage de samme trin for hver browser, der er installeret på dit system.
