Gadgetshowto
De siste par årene, Adobes Flash Player har blitt identifisert som en av de mest sårbare programvarene der ute. Med tanke på populariteten ble programvaren brukt til en mengde tjenester, noe som også gjorde dem svært sårbare for hack. Det var denne grunnen til at selskaper begynte å flytte vekk fra Flash til andre teknologier. For de av dere som fremdeles bruker apper som er avhengige av Adobes usikre teknologi, har vi imidlertid flere dårlige nyheter for deg.
Oppdaget av Sør-Koreas CERT, har det blitt oppdaget en null-dagers sårbarhet på Adobes Flash-spiller tillat ekstern kjøring av kode (RCE) på forskjellige plattformer. Det som gjør det verre er at smutthullet allerede blir utnyttet mot Windows-brukere, men i begrenset skala.
Utnyttelsen utføres ved å legge inn en Flash SWF-fil i et Microsoft Excel-dokument. Når du har åpnet dokumentet, lar det Flash-objektet laste ned ROKRAT-nyttelasten fra ondsinnede nettsteder. Nyttelasten er en RAT (Remote Administration Tool) som brukes i skyplattformer for å skaffe dokumenter. Når den er lastet ned, laster angrepet den i minnet og utfører den.
I sitt offisielle støtteforum, Adobe har erkjent problemet og sa at sårbarheten (CVE-2018-4878), “Eksisterer i naturen, og blir brukt i begrensede, målrettede angrep mot Windows-brukere. Disse angrepene utnytter Office-dokumenter med innebygd ondsinnet Flash-innhold distribuert via e-post. ”
Per nå, det er fremdeles uklart hvor mange som er blitt offer til den siste utnyttelsen. Som sikkerhetsrådgivning har Adobe imidlertid advart om at sårbarheten, hvis den utnyttes fullt ut, potensielt kan tillate en angriper å ta full kontroll over et system. Plattformene som er berørt av den nye null-dagers buggen inkluderer Adobe Flash Player for Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 over Windows, Macintosh, Linux og Chrome OS.
Adobe har kunngjort at det vil adressere sårbarheten i en utgivelse som er planlagt til uken 5. februar. Videre har den bedt brukerne om å overvåke Adobe Product Security Incident Response Team for eventuelle oppdateringer. Det anbefales at systemadministratorer bruk Protected View for Office, og endre Flash Player's oppførsel på Internet Explorer på Windows 7 og under, slik at den advarer en bruker før han spiller en SWF-fil.
![Googles navigasjonshistorikk fra 1998 - 2011 [PICS]](https://gadgetshowto.com/storage/img/images/googles-navigation-history-from-1998-2011-[pics]_5.png)
