Af Nicolai Devantier, 08/06/18
Der er frigivet en rettelse til en 0-dagssårberhed (CVE-2018-5002), som allerede udnyttes aktivt mod Windows-brugere, i Flash-afspilleren.
En stribe sikkerhedsfirmaer, som Qihoo 360 og Trencent, har rapporteret om udnyttelse af sårbarheden via et Excel-regneark. Dog primært i Mellemøsten.
Når dokumentet åbnes, bliver den ondsindede kode og – payload leveret via en fjernstyret server, skriver Qihoo 360 i deres analyse.
Sårbarheden rammer Adobe Flash Player 29.0.0.171 og tidligere versioner til Windows, Mac og Linux såvel som Adobe Flash Player til Google Chrome.
Ud over rettelsen til CVE-2018-5002 har Adobe også udsendt opdateringer til to svagheder, der er kategoriseret som vigtige. Det handler om CVE-2018-5000 og CVE-2018-5001.
Anbefaling:
Flash-brugere skal opdatere afspilleren til version 30.0.0.113 via update-funktionen I programmet eller via Adobe Flash Player Download Center.
Links:
- Adobe issues patch for actively exploited Flash Player zero-day exploit, artikel fra Hacker news.
- Security updates available for Flash Player, opdatering fra Adobe.
- CVE-2018-5002 – Analysis of the Second Wave of Flash Zero-day Exploit in 2018, blog fra Qihoo 360.