Adobe Flash Player kritikus sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Adobe Flash Player Desktop Runtime 28.0.0.137 és korábbi verziók Windows, Macintosh platformon
Adobe Flash Player for Google Chrome 28.0.0.137 és korábbi verziók Windows, Macintosh, Linux és Chrome OS platformon
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 28.0.0.137 és korábbi verziók Windows 10 és 8.1 platformon
Adobe Flash Player Desktop Runtime 28.0.0.137 és korábbi verziók Linux platformon

Összefoglaló

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Leírás

A dél-koreai hálózatbiztonsági incidenskezelő központ (KR-CERT) figyelmeztette az Adobe-t, hogy egy 0. napi sérülékenységet fedeztek fel, amelyhez Windows rendszerek ellen készült kihasználó kód is létezik. Információk szerint ezt dél-koreai célpontok ellen aktívan fel is használják, fertőzött Microsoft Office fájlok segítségével.

Az Adobe 2018. február 06-án megjelentette a sérülékenységet befoltozó biztonsági frissítést, amely egyúttal egy másik hibát is megszüntet (CVE-2018-4877).

Megoldás

Megoldás

• A gyártói frissítés már elérhető, javasolt frissíteni a javított verzióra (28.0.0.161).
• Kerülő megoldásként javasolt megfontolni az Adobe Flash Player eltávolítását a javítás elkészültéig.
• Emellett javasolt figyelembe venni a gyártó által, adminisztrátoroknak kiadott ajánlásokat és a védett nézet alkalmazását Microdoft Office fájlok esetében.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: helpx.adobe.com
Gyártói referencia: helpx.adobe.com
Egyéb referencia: www.bleepingcomputer.com
CVE-2018-4878 - NVD CVE-2018-4878
CVE-2018-4877 - NVD CVE-2018-4877