Nacházíme se v přechodovém období, kdy většina webů již prvky ve Flashi nepoužívá, úplně jsme se ale technologie nezbavili. Adobe loni oznámilo, že ji pošle na odpočinek, ale až v roce 2020. Zbývají ještě tedy zhruba dva roky a do té doby je potřeba Flash záplatovat tam, kde je stále používán. Což byste měli udělat, protože před pár dny byla ve Flash Playeru odhalena pořádná díra.
Tato díra nese označení CVE-2018–4878 a je – dle informací od Adobe – již v omezené míře aktivně zneužívána. Úspěšný útok může vyústit v ovládnutí počítače útočníkem či útočnicí. Jak k němu může dojít? Na síti se objevují dokumenty vytvořené v Microsoft Office, které obsahují upravené flashové prvky, jež otevírají cestu do systému. Tyto dokumenty jsou typicky distribuovány e-mailem.
Z logiky věci vyplývá, že je útok cílený na Windows a zranitelné místo označeno jako kritické. Opravený Flash Player byl vypuštěn během včerejšího dne, aktualizace se stáhne automaticky, případně ji získáte na webu get.adobe.com/flashplayer. Opravená verze nejen pro Windows nese číslo 28.0.0.161.
V případě Chromu a prohlížečů od Microsoftu ve Windows 10/8.1 budou opravy distribuovány automaticky výrobcem prohlížeče. Kontroloval jsem dnes kolem půl desáté dopoledne aktualizace v De| Postižená verze | Platforma | |
| Adobe Flash Player Desktop Runtime | 28.0.0.137 a starší | Windows, macOS a Linux |
| Adobe Flash Player pro Chrome | 28.0.0.137 a starší | Windows, macOS, Linux a Chrome OS |
| Adobe Flash Player pro Edge a Internet Explorer 11 | 28.0.0.137 a starší | Windows 10 a 8.1 |
ČLÁNKY DO MAILU