Adobe released a security announcement (APSA18-01) for Adobe Flash Player which confirms a critical vulnerability ασφαλείας (πρωτότυπο...) που υπάρχει στην έκδοση του Player 28.0.0.137 αλλά και στις προηγούμενες εκδόσεις.
Flash Player 28.0.0.137 is the latest version of the application, which means that all installed versions of Flash are affected by the vulnerability.
Affected products:
Adobe Flash Player Desktop Runtime in platforms Windows, Linux and Mac.
Adobe Flash Player for Google Chrome on Windows, Mac, Linux and Chrome OS platforms.
Adobe Flash Player for Microsoft Edge and Internet Discover 11 on Windows 8.1 and 10.
Adobe plans to release an update for Flash Player next week, which is supposed to cover the security gaps.
The company has confirmed that vulnerability can be exploited in Windows with Office documents that have built-in malicious Flash content. Of course these documents are distributed by email.
Adobe reports that vulnerability CVE-2018-4878, is already used in limited and targeted attacks against Windows users.
Η Adobe αναφέρει επίσης ότι όλοι όσοι θέλουν να προστατευτούν, θα πρέπει να χρησιμοποιούν την Προστατευόμενη προβολή για να ανοίξουν κάθε έγγραφα του Office, σε λειτουργία μόνο για ανάγνωση. Αυτό γίνεται από την διαδρομή Αρχείο - Επιλογές και ενεργοποίηση των επιλογών Προστατευόμενης προβολής κάτω από την επιλογή Trust - Ρυθμίσεις Κέντρο Εμπιστοσύνης - Προστατευμένη προβολή.
All those who use flash, it would be good to turn it off browser because the attacks that have been observed may come through Office documents, but this does not mean that they will not develop into attacks that can be carried out through the web.
Υπομονή, που θα πάει; Η καθολική απενεργοποίηση του Adobe Flash από όλες τις web εφαρμογές έρχεται, μόνο πως αργεί...