• Главная
    • /
  • Блог
    • /
  • Новая уязвимость является еще одной причиной отключения Flash Player в браузере

Новая уязвимость является еще одной причиной отключения Flash Player в браузере

Большинство браузеров постепенно отходят от поддержки Flash, постепенно затрудняя воспроизведение его содержимого Например, требуя каждый раз согласия пользователя. Тем не менее, эта технология все еще используется небольшой частью веб-сайтов. Теперь у нас есть еще одна причина рассматривать Flash Player как последнее средство. Это недавно обнаруженная уязвимость, которая может быть использована для атаки на системы Windows, Linux и Mac.

постепенно затрудняя воспроизведение его содержимого

Уязвимость в Adobe Flash Player, вероятно, была обнаружена Северной Кореей и используется для атаки на южнокорейских ученых. Хотя источники говорят об ограниченном диапазоне разрушений, использование уязвимости может быстро распространиться. Вредоносный код передается как веб-сайтами, так и электронной почтой и документами Office с вложенным Flash-контентом. Саймон Чой, эксперт по безопасности из южнокорейской компании Hauri Inc, рекомендует пользователям Windows удалить плагин Flash Player из браузера, обновить антивирус и избежать подозрительных электронных писем. Важно отметить, что уязвимость включает Microsoft Edge и Google Chrome и не применима к Mozilla Firefox.

Важно отметить, что уязвимость включает Microsoft Edge и Google Chrome и не применима к Mozilla Firefox

Как он говорит саман Уязвимость CVE-2018-4878 возникает в Adobe Flash Player версии 28.0.0.137 и более ранних, а успешная атака с помощью эксплойтов позволяет злоумышленникам удаленно выполнить код и получить контроль над системой. Известный Adobe как «критический», уязвимость известна, существует «в дикой природе» и «используется в ограниченной степени против пользователей Windows». Окружающие среды:

  • Adobe Flash Player Desktop Runtime (Windows, Mac, Linux),
  • Adobe Flash Player в Google Chrome (Windows, Mac, Linux, Chrome OS),
  • Adobe Flash Player в Microsoft Edge и Internet Explorer 11 (Windows 10, Windows 8.1).

Соответствующий патч Adobe будет выпущен в понедельник, 5 февраля. Для пользователей Windows 10 через Центр обновления Windows он, вероятно, выйдет во второй вторник месяца, 13 февраля. В прошлом году аналогичная защита от еще одна критическая уязвимость в Adobe Flash он также был включен в накопительное обновление Windows 10.

Обновление 02/02/2018: нам не пришлось ждать патча во вторник. Microsoft только что выпустила обновление KB4074595 исправление уязвимости с помощью Adobe Flash.

Вам понравилась эта статья? Поделись с другими!

Вам понравилась эта статья?