Remote Code Execution voor Flash Player

Advies: CERT.be Advisory #2018-003
Versie : 1.0
Referentie: CVE-2018-4878
Geïmpacteerde software : Adobe Flash Player
Type : Remote Code Execution/0-Day
Betrokken Software:

Om te achterhalen welke versie van Adobe Flash Player op uw systeem geïnstalleerd is:
- Zie: “About Flash Player” http://get.adobe.com/nl/flashplayer/about/
- Of klik op de rechtermuisknop in Flash content in de browser en kies "About Adobe (of Macromedia) Flash Player".
Als u meerdere browsers gebruikt, moet u deze allemaal controleren.

Risico

Een hacker die deze kwetsbaarheid misbruikt, kan uw systeem van op afstand overnemen.

Samenvatting

Er werd een kritische kwetsbaarheid in Adobe Flash Player 28.0.0.137 en eerdere versies ontdekt. Er bestaat een “exploit” voor deze kwetsbaarheid CVE-2018-4878, die momenteel op het internet misbruikt wordt in gerichte aanvallen tegen Windows gebruikers. Deze aanvallen gebruiken e-mails met Office-documenten die Flash bevatten.

Aanbevolen acties

Adobe zal deze kwetsbaarheid verhelpen met een update die op 5 februari 2018 gepland is.

De meest veilige optie is Flash deactiveren of volledig deinstalleren tot de patch beschikbaar is.

Als u Flash werkelijk nodig hebt, zijn er de volgende opties:
De nieuwste browsers hebben de mogelijkheid om de gebruiker geval per geval te laten kiezen om Flash-inhoud al dan niet te tonen. Dit in tegenstelling tot het automatisch uitvoeren van alle inhoud.

Meer details : https://www.howtogeek.com/188059/how-to-enable-click-to-play-plugins-in-...

Vanaf Flash Player 27 hebben administrators de mogelijkheid om op Windows 7 en eerder, Flash zo aan te passen dat gebruikers eerst moeten klikken om de Flash inhoud af te spelen.

Meer details : https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/fl...

Administrators kunnen ook overwegen om Protected View voor Office te implementeren. Protected View opent een (mogelijks) onveilig bestand in Read-only mode.

Meer details : https://support.office.com/en-us/article/what-is-protected-view-d6f09ac7...

Bron

https://helpx.adobe.com/security/products/flash-player/apsa18-01.html