Bezpečnostné varovanie V20180202-01K

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.6

Identifikátor

Zero day vulnerability in Adobe Flash Player

Popis

Spoločnosť Adobe vydala varovanie týkajúce sa kritickej bezpečnostnej zraniteľnosti vo svojom produkte Adobe Flash Player, ktorú môže vzdialený útočník zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Dosiaľ známe útočné vektory využívajú na šírenie škodlivého Flash kódu podvrhnuté webové stránky, dokumenty kancelárskych balíkov a tiež spamové e-maily.

Dátum prvého zverejnenia varovania

31.01.2018

CVE

CVE-2018-4878

Zasiahnuté systémy

Adobe Flash Player verzia 28.0.0.137 a staršie

Následky

Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služieb

Odporúčania

Spoločnosť Adobe plánuje vydať aktualizáciu na uvedený produkt dňa 05.02.2018. Administrátorom a používateľom zasiahnutých systémov odporúčame do doby, kým nebude dostupná aktualizácia, odinštalovať Adobe Flash Player. Používateľom kancelárskeho balíka MS Office odporúčame aktivovať funkciu Protected View. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html https://mobile.twitter.com/issuemakerslab/status/959006385550778369/photo/1 https://threatpost.com/adobe-flash-player-zero-day-spotted-in-the-wild/129742/ https://www.theregister.co.uk/2018/02/01/adobe_flash_security_patch/ https://www.securityfocus.com/bid/102893/info https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26998

« Späť na zoznam