Adobe záplatovalo. Flashové prvky v dokumentech z Office otevřely cestu do systému

Tuhle aktualizaci moc neodkládejte.

0
Adobe Flash
Adobe Flash

Nacházíme se v přechodovém období, kdy většina webů již prvky ve Flashi nepoužívá, úplně jsme se ale technologie nezbavili. Adobe loni oznámilo, že ji pošle na odpočinek, ale až v roce 2020. Zbývají ještě tedy zhruba dva roky a do té doby je potřeba Flash záplatovat tam, kde je stále používán. Což byste měli udělat, protože před pár dny byla ve Flash Playeru odhalena pořádná díra.

Tato díra nese označení CVE-2018-4878 a je – dle informací od Adobe – již v omezené míře aktivně zneužívána. Úspěšný útok může vyústit v ovládnutí počítače útočníkem či útočnicí. Jak k němu může dojít? Na síti se objevují dokumenty vytvořené v Microsoft Office, které obsahují upravené flashové prvky, jež otevírají cestu do systému. Tyto dokumenty jsou typicky distribuovány e-mailem.

Z logiky věci vyplývá, že je útok cílený na Windows a zranitelné místo označeno jako kritické. Opravený Flash Player byl vypuštěn během včerejšího dne, aktualizace se stáhne automaticky, případně ji získáte na webu get.adobe.com/flashplayer. Opravená verze nejen pro Windows nese číslo 28.0.0.161.

V případě Chromu a prohlížečů od Microsoftu ve Windows 10/8.1 budou opravy distribuovány automaticky výrobcem prohlížeče. Kontroloval jsem dnes kolem půl desáté dopoledne aktualizace v Desítkách, opravený Flash Player se mi ale ještě ke stažení ve službě Windows Update nenabízel, zatímco Chrome již záplatovanou verzi získal. Adobe uvádí, že k postiženým se řadí tyto produkty:

Postižená verze Platforma
Adobe Flash Player Desktop Runtime 28.0.0.137 a starší Windows, macOS a Linux
Adobe Flash Player pro Chrome 28.0.0.137 a starší Windows, macOS, Linux a Chrome OS
Adobe Flash Player pro Edge a Internet Explorer 11 28.0.0.137 a starší Windows 10 a 8.1

Ohodnoťte tento článek!