Adobe záplatovalo. Flashové prvky v dokumentech z Office otevřely cestu do systému

Nacházíme se v přechodovém období, kdy většina webů již prvky ve Flashi nepoužívá, úplně jsme se ale technologie nezbavili. Adobe loni oznámilo, že ji pošle na odpočinek, ale až v roce 2020. Zbývají ještě tedy zhruba dva roky a do té doby je potřeba Flash záplatovat tam, kde je stále používán. Což byste měli udělat, protože před pár dny byla ve Flash Playeru odhalena pořádná díra. Tato díra nese označení CVE-2018-4878 a je – dle informací od Adobe – již v omezené míře aktivně zneužívána. Úspěšný útok může vyústit v ovládnutí počítače útočníkem či útočnicí. Jak k němu může dojít? Na síti se objevují dokumenty vytvořené v Microsoft Office, které obsahují upravené flashové prvky, jež otevírají cestu do systému. Tyto dokumenty jsou typicky distribuovány e-mailem. Z logiky věci vyplývá, že je útok cílený na Windows a zranitelné místo označeno jako kritické. Opravený Flash Player byl vypuštěn během včerejšího dne, aktualizace se stáhne automaticky, případně ji získáte na webu get.adobe.com/flashplayer. Opravená verze nejen pro Windows nese číslo 28.0.0.161. V případě Chromu a prohlížečů od Microsoftu ve Windows 10/8.1 budou opravy distribuovány automaticky výrobcem prohlížeče. Kontroloval jsem dnes kolem půl desáté dopoledne aktualizace v De