Hlavní navigace

Flash má nezáplatovanou díru, která je už aktivně zneužívána

Petr Krčmář

Jihokorejský KR-CERT upozornil na novou nezáplatovanou bezpečnostní díru Flash Playeru, která je už aktivně zneužívána útočníky. Prý byl už v polovině prosince zaznamenán severokorejský útok na uživatele Windows v Jižní Koreji. Adobe problém potvrzuje a vydal varování (CVE-2018–4878) o nebezpečí a možnosti vzdáleně spustit útočný kód na napadeném počítači.

Chyba se týká aplikace Adobe Flash Player verze 28.0.0.137 a starších, určených pro:

  • Desktop Runtime (Win/Mac/Linux)
  • Google Chrome (Win/Mac/Linux/Chrome OS)
  • Microsoft Edge a Internet Explorer 11 (Win 10 & 8.1)

Pro úspěšný útok stačí, aby uživatel otevřel webovou stránku, dokument nebo jakoukoliv zprávu obsahující flashový objekt. Po úspěšném napadení pak může být ovládán počítač obětí.

Našli jste v článku chybu?