Nowa podatność kolejnym powodem, by wyłączyć Flash Player w przeglądarce

Nowa podatność kolejnym powodem, by wyłączyć Flash Player w przeglądarce

Autor: Krzysztof Sulikowski

Opublikowano: 2/2/2018, 11:34 PM

Liczba odsłon: 1907

Większość przeglądarek powoli odchodzi od wspierania Flash, stopniowo utrudniając odtwarzanie jego zawartości, np. wymagając każdorazowo zgody użytkownika. Technologia wciąż jest jednak przez niewielką część witryn używana. Mamy teraz kolejny powód, by traktować Flash Player jako ostateczność. To nowo odkryta podatność, która może posłużyć do atakowania systemów Windows, Linux i Mac.

Adobe Flash Player - Exploit

Podatność w Adobe Flash Player została wykryta prawdopodobnie przez Koreę Północną i jest używana do atakowania południowokoreańskich naukowców. Choć źródła mówią o ograniczonym zasięgu rażenia, wykorzystanie podatności może szybko się rozprzestrzenić. Złośliwy kod przenoszony jest zarówno przez strony internetowe, jak i przez wiadomości e-mail oraz dokumenty Office z zagnieżdżoną zawartością Flash. Simon Choi, ekspert bezpieczeństwa z południowokoreańskiej firmy Hauri Inc, zaleca użytkownikom Windows usunięcie wtyczki Flash Player z przeglądarki, aktualizowanie antywirusa i unikanie podejrzanych maili. Co istotne, podatność obejmuje Microsoft Edge i Google Chrome i nie dotyczy Mozilli Firefox.

Edge - Flash Player

Jak podaje Adobe, podatność CVE-2018-4878 występuje w Adobe Flash Player w wersji 28.0.0.137 i wcześniejszych, a pomyślny atak exploitem umożliwia atakującym zdalne wykonanie kodu i przejęcie kontroli nad systemem. Określana przez Adobe jako "krytyczna", podatność jest znana, istnieje "w dziczy" (in the wild) i "używana jest w ograniczonym zakresie przeciwko użytkownikom Windows". Narażone środowiska to:

  • Adobe Flash Player Desktop Runtime (Windows, Mac, Linux),
  • Adobe Flash Player w Google Chrome (Windows, Mac, Linux, Chrome OS),
  • Adobe Flash Player w Microsoft Edge i Internet Explorer 11 (Windows 10, Windows 8.1).

Stosowną łatkę Adobe zamierza udostępnić w poniedziałek, 5 lutego. Do użytkowników Windows 10 poprzez Windows Update prawdopodobnie trafi ona w drugi wtorek miesiąca, 13 lutego. W zeszłym roku podobne zabezpieczenie przeciwko innej krytycznej podatności w Adobe Flash także było dołączone do aktualizacji zbiorczej Windows 10.

Aktualizacja 08.02.2018: Nie musieliśmy czekać do Patch Tuesday. Microsoft wypuścił przed chwilą aktualizację KB4074595 łatającą podatność z Adobe Flash.