Kritika, uzo-post-libera vundebleco, indeksita kiel CVE-2018-4878 estis trovita en Adobe Flash Player 28.0.0.137 kaj antaŭaj versioj.
En sekureca konsilo publikigita ĵaŭde, adobo diris, ke atakanto povus aliri sistemon se ili ekspluatas ĉi tiun vundeblecon kaj ke ĝi konscias pri la nunaj ekspluatadoj. Ĉio komenciĝis kiam konsila averto el CERT de Sud-Koreio diris, ke la kodo de atako por ekspluatado de la vundebleco cirkulas sovaĝe.
Laŭ esploristoj de Cisco Systems Talos, la atakoj estas faritaj per dokumento de Microsoft Excel distribuita per retpoŝto, kiu enigas malican Flash-objekton. Ĝi tiam instalas ROKRAT, malproksiman istran ilon se la SWF-objekto estas ekigita.
adobo menciita ke la nunaj atakoj celas kontraŭ limigita nombro da Vindozaj uzantoj. Sed ĝi ankaŭ povus influi sistemojn funkciantajn sur macOS, ChromeOS, Linukso-platformoj kun programaj versioj 28.0.0.137 kaj antaŭaj.
La tuŝitaj produktaj versioj inkluzivas Adobe Flash Player Desktop Runtime (Vindozo, Makintoŝo), Adobe Flash Player por Google Chrome (Vindozo, Makintoŝo, Linukso kaj Chrome OS), Adobe Flash Player por Edge kaj IE 11 (Vindozo 10, 8.1), Adobe Flash Player Runtime (Linukso).
Por mildigaj agoj, Adobe konsilis al uzantoj ebligi la Protektitan Vidon por Oficejo, kiu limigas la danĝerajn dosierojn malfermiĝi nur en nurlega reĝimo.
Flash estas kutime uzata por spekti filmetojn. Sed ĉar la plej multaj retejoj hodiaŭ uzas enkonstruitan HTML 5 por ludi videan enhavon, vi povas malinstali Flash Player krom se vi bezonas ĝin. Tamen sekureca diakilo por trakti la vundeblecon estos liberigita la 5an de februaro ĉi-semajne. Do vi povas ĉiam instali ĝin denove post la liberigo de la ĝisdatigo.
Uzantoj, kiuj volas ekscii la version de Flash Player en via sistemo, vizitu la paĝon pri flash player kaj dekstre alklaku la enhavon kaj elektu "Pri Adobe (aŭ Macromedia) Flash Player" el la menuo. Kaj la personoj, kiuj istras plurajn retumilojn, devas ripeti la samajn paŝojn por ĉiu retumilo instalita en via sistemo.
