På tide igjen å deaktivere Flash Player i nettleseren din ettersom ny nulldagers utnyttelse dukker opp

Adobe har advart om at en ny null-dagers sårbarhet for tiden blir utnyttet i naturen, med en oppdatering som ennå ikke er tilgjengelig for å løse problemet.

Sårbarheten er tilsynelatende blir brukt av nordkoreanske operatører mot sørkoreanske forskere i «begrensede, målrettede angrep mot Windows-brukere», men vi antar at det ikke vil ta lang tid før det sprer seg bredere.

Skadevaren kan leveres av nettsider, men også via e-post eller i Office-dokumenter.

Simon Choi, direktør for Next Generation Security Research Center ved det Seoul-baserte dataprogramvareselskapet Hauri, Inc. – også tilknyttet Sør-Koreas Cyber ​​Warfare Intelligence Center (CWIC) foreslår at bekymrede brukere fjerner Flash-spilleren, holder antivirusprogrammet sitt oppdatert og unngå mistenkelige e-poster. Sårbarheten påvirker Edge og Chrome, og bruk av Firefox gir også en viss beskyttelse.

Følgende produkter er berørt: versjon 28.0.0.137 og tidligere av Adobe Flash Player Desktop Runtime (Windows og Mac), Adobe Flash Player for Google Chrome (Windows, Macintosh, Linux og Chrome OS), Adobe Flash Player for Microsoft Edge og Internet Explorer 11 (Windows 10 og 8.1), og Adobe Flash Player Desktop Runtime (Linux).

Adobe jobber med en oppdatering som snart skal lanseres.

Les veiledningen hos Adobe her.

via SCMagazine.com