Bezpečnostné varovanie V20180202-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Zero day vulnerability in Adobe Flash Player |
Popis |
Spoločnosť Adobe vydala varovanie týkajúce sa kritickej bezpečnostnej zraniteľnosti vo svojom produkte Adobe Flash Player, ktorú môže vzdialený útočník zneužiť na vykonanie škodlivého kódu a získanie úplnej kontroly nad systémom. Uvedená zraniteľnosť je v súčasnej dobe aktívne zneužívaná útočníkmi. Dosiaľ známe útočné vektory využívajú na šírenie škodlivého Flash kódu podvrhnuté webové stránky, dokumenty kancelárskych balíkov a tiež spamové e-maily. |
Dátum prvého zverejnenia varovania |
31.01.2018 |
CVE |
CVE-2018-4878 |
Zasiahnuté systémy |
Adobe Flash Player verzia 28.0.0.137 a staršie |
Následky |
Vykonanie škodlivého kódu, Eskalácia privilégií, Odopretie služieb |
Odporúčania |
Spoločnosť Adobe plánuje vydať aktualizáciu na uvedený produkt dňa 05.02.2018. Administrátorom a používateľom zasiahnutých systémov odporúčame do doby, kým nebude dostupná aktualizácia, odinštalovať Adobe Flash Player. Používateľom kancelárskeho balíka MS Office odporúčame aktivovať funkciu Protected View. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam