Η Adobe κυκλοφόρησε μια ανακοίνωση ασφαλείας (APSA18-01) για το Adobe Flash Player που επιβεβαιώνει μια κρίσιμη ευπάθεια ασφαλείας (πρωτότυπο…) που υπάρχει στην έκδοση του Player 28.0.0.137 αλλά και στις προηγούμενες εκδόσεις.
Το Flash Player 28.0.0.137 είναι η τελευταία έκδοση της εφαρμογής που σημαίνει ότι όλες οι εγκατεστημένες εκδόσεις του Flash επηρεάζονται από την ευπάθεια.
Τα επηρεαζόμενα προϊόντα:
Adobe Flash Player Desktop Runtime σε πλατφόρμες Windows, Linux και Mac.
Adobe Flash Player για το Google Chrome σε πλατφόρμες Windows, Mac, Linux και Chrome OS.
Adobe Flash Player για Microsoft Edge και Internet Explorer 11 στα Windows 8.1 και 10.
Η Adobe σχεδιάζει να κυκλοφορήσει μια ενημερωμένη έκδοση για το Flash Player την προσεχή εβδομάδα που υποτίθεται ότι θα καλύπτει τα κενά ασφαλείας.
Η εταιρεία επιβεβαίωσε ότι η ευπάθεια μπορεί να γίνει exploited σε Windows με έγγραφα του Office που έχουν ενσωματωμένο κακόβουλο περιεχόμενο Flash. Φυσικά τα έγγραφα αυτά διανέμονται μέσω ηλεκτρονικού ταχυδρομείου.
Η Adobe αναφέρει ότι η ευπάθεια CVE-2018-4878, χρησιμοποιείται ήδη σε περιορισμένες και στοχευμένες επιθέσεις κατά χρηστών των Windows.
Η Adobe αναφέρει επίσης ότι όλοι όσοι θέλουν να προστατευτούν, θα πρέπει να χρησιμοποιούν την Προστατευόμενη προβολή για να ανοίξουν κάθε έγγραφα του Office, σε λειτουργία μόνο για ανάγνωση. Αυτό γίνεται από την διαδρομή Αρχείο – Επιλογές και ενεργοποίηση των επιλογών Προστατευόμενης προβολής κάτω από την επιλογή Trust – Ρυθμίσεις Κέντρο Εμπιστοσύνης – Προστατευμένη προβολή.
Όλοι όσοι χρησιμοποιείτε flash, καλό θα ήταν να το απενεργοποιήσετε από τον browser σας, γιατί οι επιθέσεις που έχουν παρατηρηθεί, μπορεί ναι μεν να έρχονται μέσω εγγράφων του Office, αλλά αυτό δεν σημαίνει ότι δεν θα εξελιχθούν σε επιθέσεις που μπορούν να πραγματοποιηθούν και μέσω web.
Υπομονή, που θα πάει; Η καθολική απενεργοποίηση του Adobe Flash από όλες τις web εφαρμογές έρχεται, μόνο πως αργεί…