Деактивирайте Flash Player: критична 0day уязвимост дава контрола върху системата

Лично Adobe съобщи със своя security advisory номер PSA18-01 за наличието на критична уязвимост във Flash Player от версия 28.0.0.137 и нагоре.

Adobe заяви, че в момента уязвимостта (CVE-2018-4878) активно се използва за атаки предимно срещу Windows потребители и дава възможност за поемане на контрола върху системата. Въпреки това, могат да бъдат засегнати и потребителите с операционните системи macOS, ChromeOS и Linux, използващи Flash Player 28.0.0.137 или по-нова версия.

Според това съобщение, уязвимостта CVE-2018-4878 е налична в следните програмни продукти:

Adobe Flash Player Desktop Runtime за Windows, Linux и MacAdobe Flash Player за браузъра Google Chrome във версиите за ОС Windows, Linux, Mac и Chrome OSAdobe Flash Player в браузърите Microsoft Edge и Internet Explorer 11 в ОС Windows 8.1 и 10

Според появилата се в Theregister информация, уязвимостта активно се използва от севернокорейските хакери. Атаките се извършват чрез уеб страници с Flash съдържание, както и чрез електронната поща, съдържаща злонамерени прикачени файлове.

Тази уязвимост е била известна още от месец ноември миналата година. Google взе мерки, а Adobe каза, че ще представи пач на 5 февруари. Дотогава Adobe съветва в Office да бъде активиран режимът Protected View.

Сайтовете с Flash стават все по-малко и неговото деинсталиране не е лоша идея.