Новая уязвимость является еще одной причиной отключения Flash Player в браузере
Большинство браузеров постепенно отходят от поддержки Flash, постепенно затрудняя воспроизведение его содержимого Например, требуя каждый раз согласия пользователя. Тем не менее, эта технология все еще используется небольшой частью веб-сайтов. Теперь у нас есть еще одна причина рассматривать Flash Player как последнее средство. Это недавно обнаруженная уязвимость, которая может быть использована для атаки на системы Windows, Linux и Mac.
Уязвимость в Adobe Flash Player, вероятно, была обнаружена Северной Кореей и используется для атаки на южнокорейских ученых. Хотя источники говорят об ограниченном диапазоне разрушений, использование уязвимости может быстро распространиться. Вредоносный код передается как веб-сайтами, так и электронной почтой и документами Office с вложенным Flash-контентом. Саймон Чой, эксперт по безопасности из южнокорейской компании Hauri Inc, рекомендует пользователям Windows удалить плагин Flash Player из браузера, обновить антивирус и избежать подозрительных электронных писем. Важно отметить, что уязвимость включает Microsoft Edge и Google Chrome и не применима к Mozilla Firefox.
Как он говорит саман Уязвимость CVE-2018-4878 возникает в Adobe Flash Player версии 28.0.0.137 и более ранних, а успешная атака с помощью эксплойтов позволяет злоумышленникам удаленно выполнить код и получить контроль над системой. Известный Adobe как «критический», уязвимость известна, существует «в дикой природе» и «используется в ограниченной степени против пользователей Windows». Окружающие среды:
- Adobe Flash Player Desktop Runtime (Windows, Mac, Linux),
- Adobe Flash Player в Google Chrome (Windows, Mac, Linux, Chrome OS),
- Adobe Flash Player в Microsoft Edge и Internet Explorer 11 (Windows 10, Windows 8.1).
Соответствующий патч Adobe будет выпущен в понедельник, 5 февраля. Для пользователей Windows 10 через Центр обновления Windows он, вероятно, выйдет во второй вторник месяца, 13 февраля. В прошлом году аналогичная защита от еще одна критическая уязвимость в Adobe Flash он также был включен в накопительное обновление Windows 10.
Обновление 02/02/2018: нам не пришлось ждать патча во вторник. Microsoft только что выпустила обновление KB4074595 исправление уязвимости с помощью Adobe Flash.
Вам понравилась эта статья? Поделись с другими!
Вам понравилась эта статья?