Adobe Flash Player kritikus sérülékenység
Angol cím: 
Adobe Flash Player critical vulnerability
CERT-Hungary ID: 
CH-14360
Felfedezés dátuma: 
2018-02-02
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Leírás: 

A dél-koreai hálózatbiztonsági incidenskezelő központ (KR-CERT) figyelmeztette az Adobe-t, hogy egy 0. napi sérülékenységet fedeztek fel, amelyhez Windows rendszerek ellen készült kihasználó kód is létezik. Információk szerint ezt dél-koreai célpontok ellen aktívan fel is használják, fertőzött Microsoft Office fájlok segítségével.

Az Adobe 2018. február 06-án megjelentette a sérülékenységet befoltozó biztonsági frissítést, amely egyúttal egy másik hibát is megszüntet (CVE-2018-4877).

Megoldás: 
Telepítse a javítócsomagokat
Megoldás: 
  • A gyártói frissítés már elérhető, javasolt frissíteni a javított verzióra (28.0.0.161).
  • Kerülő megoldásként javasolt megfontolni az Adobe Flash Player eltávolítását a javítás elkészültéig.
  • Emellett javasolt figyelembe venni a gyártó által, adminisztrátoroknak kiadott ajánlásokat és a védett nézet alkalmazását Microdoft Office fájlok esetében.
Érintett verziók: 
Adobe Flash Player Desktop Runtime 28.0.0.137 és korábbi verziók Windows, Macintosh platformon
Adobe Flash Player for Google Chrome 28.0.0.137 és korábbi verziók Windows, Macintosh, Linux és Chrome OS platformon
Adobe Flash Player for Microsoft Edge és Internet Explorer 11 28.0.0.137 és korábbi verziók Windows 10 és 8.1 platformon
Adobe Flash Player Desktop Runtime 28.0.0.137 és korábbi verziók Linux platformon