Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí

Adobe Flash byl kdysi velmi populární pro hry i reklamy na webu, nicméně dnes už je blokován prohlížeči nejen kvůli svým přehnaným hardwarovým nárokům, ale především kvůli opravdu nízké bezpečnosti. Jde o dosti děravý software, který se navzdory mnoha opravám stále nedaří udělat bezpečným. Jeho konec se tak blíží (plánuje se na rok 2020) a další bezpečnostní chyba, která se nedávno objevila, tomu opět napomůže. Dostala označení CVE-2018-4878 a dovoluje získat přístup do postiženého počítače a na něm pak spustit škodlivý kód.

 

 

Ze strany uživatele ani není třeba nějak zvláštní interakce. Především by tedy neměl spouštět podezřelé dokumenty z internetu. Jedno ze zneužití chyby se tak např. šíří přes dokument v Excelu. Chyba je i v nejnovější variantě Flashe 28.0.0.137 ve verzi pro v podstatě všechny operační systémy, tedy ve verzi pro desktopový Windows, Mac i Linux, chyba je i ve speciálních variantách pro Chrome a Edge.

 

Adobe se už nechal slyšet, že opravená verze vyjde v pondělí. Do té doby (ale vlastně i po ní) je dobré neotvírat již zmíněné podezřelé přílohy, ideálně však Flash úplně odinstalovat a ani po opravení jej už neinstalovat zpět. Útoky se zatím soustředí na Jižní Koreu a věří se, že za nimi mohou hackeři z té severní. Je ale dobře možné, že nyní se při všeobecné známosti chyby  pokusí tuto chybu využít i hackeři z jiných koutů světa.

 

Zdroj: bleepingcomputer.com, adobe.com