Taas on aika poistaa Flash Player käytöstä selaimessasi, kun uusi nollapäivän hyväksikäyttö tulee näkyviin
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Adobe on varoittanut, että uutta nollapäivän haavoittuvuutta hyödynnetään parhaillaan luonnossa, eikä ongelman korjaamiseksi ole vielä saatavilla korjaustiedostoa.
Haavoittuvuus on ilmeisesti Pohjois-Korean työntekijät käyttävät niitä eteläkorealaisia tutkijoita vastaan "rajoitetuissa, kohdistetuissa hyökkäyksissä Windows-käyttäjiä vastaan", mutta oletamme, että ei mene kauaa, ennen kuin se leviää laajemmin.
Haittaohjelmat voidaan toimittaa verkkosivujen kautta, mutta myös sähköpostitse tai Office-asiakirjoissa.
Simon Choi, soulilaisen tietokoneohjelmistoyrityksen Hauri, Inc.:n Next Generation Security Research Centerin johtaja – joka on myös sidoksissa Etelä-Korean Cyber Warfare Intelligence Centeriin (CWIC), ehdottaa huolestuneita käyttäjiä poistamaan Flash-soittimen, pitämään virustorjuntansa ajan tasalla ja välttää epäilyttäviä sähköposteja. Haavoittuvuus vaikuttaa Edgeen ja Chromeen, ja Firefoxin käyttö tarjoaa myös jonkin verran suojaa.
Tämä vaikuttaa seuraaviin tuotteisiin: Adobe Flash Player Desktop Runtime (Windows ja Mac) versiot 28.0.0.137 ja aiemmat, Adobe Flash Player Google Chromelle (Windows, Macintosh, Linux ja Chrome OS), Adobe Flash Player Microsoft Edgelle ja Internet Explorer 11 (Windows 10 ja 8.1) ja Adobe Flash Player Desktop Runtime (Linux).
Adobe työstää korjaustiedostoa, joka julkaistaan pian.
Lue neuvonta Adobella täällä.
kautta SCMagazine.com