Новая уязвимость Flash Player: Adobe рекомендует отключить Flash

Компания Adobe сегодня выпустила security advisory за номером APSA18-01, которым фактически официально подтверждается наличие критической уязвимости в фирменных Flash Player, начиная с нынешней версии 28.0.0.137 и старше.

Согласно сообщению, уязвимость CVE-2018-4878 присутствует в следующих программных продуктах:

  • Adobe Flash Player Desktop Runtime в версиях для платформ Windows, Linux и Mac;
  • Adobe Flash Player для браузера Google Chrome в версиях для платформ Windows, Linux, Mac и Chrome OS;
  • Adobe Flash Player для браузеров Microsoft Edge и Internet Explorer 11 в Windows 8.1 и 10.

Adobe уже пообещала к следующей неделе подготовить и выпустить патч, отметив также, что CVE-2018-4878 примерно с ноября минувшего года активно пользуют северокорейские хакеры для атак против южнокорейских Windows-юзеров, в частности путем рассылки по электронной почте документов MS Office с вложенным Flash-контентом.

В этой связи, чтобы минимизировать риск тоже оказаться объектом аналогичной атаки, разработчик рекомендует пользователям несколько временных мер защиты оборудования, которые следует применять до выхода патча. А именно:

  • включить Режим защищенного просмотра

Включается он так: «Файл» -> «Параметры» далее «Центр управления безопасностью» -> «Параметры центра управления безопасностью» -> «Режим защищенного просмотра». Однако саппорт Microsoft со своей стороны перед изменением параметров режима защищенного просмотра советует проконсультироваться с квалифицированным специалистом (администратором сети).

Новая уязвимость Flash Player: Adobe рекомендует отключить Flash - #AdobeFlash

  • на время удалить или отключить Adobe Flash, или хотя бы перевести в режим «click to play» (запуск по требованию).

Потому напоминаем:

отключить Adobe Flash в браузере Internet Explorer можно:

А) через штатный Редактор реестра ОС Windows (Win + R -> в строке «Выполнить» вводим regedit и жмем Enter):

Далее:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
«Compatibility Flags»=dword:00000400

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
«Compatibility Flags»=dword:00000400

Чтобы потом включить Adobe Flash в браузере Internet Explorer в ОС Windows 8, 8.1 и 10 сделать нужно следующее:

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]

Б) через Редактор локальной групповой политики ОС Windows (Win + R -> в строке «Выполнить» вводим gpedit.msc и жмем Enter):

Далее:

  • в левой колонке редактора кликаем «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Internet Explorer» -> «Средства безопасности» -> «Управление надстройками»;
  • теперь в правой — двойной клик по строке «Отключить Adobe Flash в Internet Explorer и запретить приложениям использовать технологию Internet Explorer для создания объектов Flash», в следующем окне кликаем «Отключить» и «ОК».
отключить Adobe Flash в браузере Microsoft Edge можно:

А) напрямую в «Настройках» браузера: Меню -> «Параметры» -> «Дополнительные параметры» -> «Использовать проигрыватель Flash Player» -> «Выкл».

Б) через Редактор локальной групповой политики ОС Windows (Win + R -> в строке «Выполнить» вводим gpedit.msc и жмем Enter): слева «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Microsoft Edge» далее справа — двойной клик по строке «Разрешить Adobe Flash», в следующем окне кликаем «Отключить» и «ОК».

[irp]

Что будем искать? Например,VPN

Мы в социальных сетях