Remote Code Execution for Flash Player
CVE-2018-4878
Bronnen
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
Risico’s
Een hacker die deze kwetsbaarheid misbruikt heeft de mogelijkheid om uw systeem vanop afstand over te nemen.
Beschrijving
Er werd een kritische kwetsbaarheid in Adobe Flash Player 28.0.0.137 en eerdere versies ontdekt. Er bestaat een “exploit” voor deze kwetsbaarheid CVE-2018-4878, die momenteel op het Internet misbruikt wordt in gerichte aanvallen tegen Windows gebruikers. Deze aanvallen gebruiken mails met Office documenten, die Flash bevatten.
Aanbevolen acties
Adobe zal deze kwetsbaarheid verhelpen met een update die op 5 februari gepland is.
De meest veilige optie is Flash desactiveren, of volledig deinstalleren tot de patch beschikbaar wordt.
Indien u Flash werkelijk nodig hebt zijn er een aantal mogelijkheden:
De meeste moderne browsers hebben de mogelijkheid om de gebruiker geval per geval te laten kiezen om Flash-inhoud al dan niet te tonen. Dit in tegenstelling tot het automatisch uitvoeren van alle inhoud.
Meer informatie
Meer details : https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-every-web-browser/
Vanaf Flash Player 27 hebben administrators de mogelijkheid om, op Windows 7 en eerder, Flash zo aan te passen dat gebruikers eerst zullen moeten klikken om de Flash inhoud te kunnen afspelen.
Meer details : https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/flash_player_27_0_admin_guide.pdf
Administrators kunnen ook overwegen om Protected View voor Office te implementeren. Protected View opent een als mogelijk onveilig gemarkeerd bestand in Read-only mode.
For more details : https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7-e6b9-4495-8e43-2bbcdbcb6653#bm5