UZCERTРелиз компании «Adobe Systems» об уязвимости для «Flash Player»
Успешная эксплуатация уязвимости может позволить злоумышленникам получить полный контроль над скомпрометированными компьютерами.
Критическая уязвимость CVE-2018-4878 доступна в мультимедийной платформе «Adobe Flash» версии 28.0.0.137 и более ранних версиях.Компания предупреждает о начале атак на пользователей ОС «Windows», в настоящее время количество атак ограничено и нацелено только на пользователей вышеуказанной операционной системы, что можно расценивать как попытку отвлечь от уязвимости внимание специалистов информационной безопасности.
Целью атак является использование документов пакета «Microsoft Office» в связке с вредоносным контентом, загруженным через электронную почту.
Компания «Adobe Systems» объявила об устранении уязвимости в релизах flash-проигрывателя от 5 февраля текущего года.
Скомпрометированные системы
| Продукт | Версия | Платформа |
|---|---|---|
| Adobe Flash Player Desktop Runtime | 28.0.0.137 и более рание версии | Windows, Macintosh |
| Adobe Flash Player for Google Chrome | 28.0.0.137 и более рание версии | Windows, Macintosh, Linux и Chrome OS |
| Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 28.0.0.137 и более рание версии | Windows 10 и 8.1 |
| Adobe Flash Player Desktop Runtime | 28.0.0.137 и более рание версии | Linux |
Версию проигрывателя можно проверить на странице About Flash Player или запустив видео-контент в «Flash Player» и выбрав в меню опцию «О программе».
Также проверить версию ПО можно проверить с помощью меню "Пуск" > Панель управления > Программы и компоненты.
Если вы пользуетесь несколькими веб-браузерами, рекомендуется проверить версию используемого проигрывателя в каждом из них.
Устранение
Начиная с 7-ой версии Windows администраторы могут настроить предварительный запрос пользователя перед воспроизведением содержимого SWF (позволяет подгружать видео-контент после значительного сжатия без потери качества, используется для воспроизведения flash-приложений веб-браузерами). Другим вариантом защиты является использование опции Protected View for Office, в этом случае контент, отмеченный как «потенциально небезопасный», будет открываться в режиме «Read-only».