Adobe har släppt uppdateringar till Flash Player som åtgärdar de nyupptäckta sårbarheterna som kan medföra fjärrkörning av kod och läckage av information. [1]
Sårbarheten utnyttjas för närvarande i ett begränsat, riktat angrepp mot Windowsanvändare genom att användaren öppnar ett Officedokument med skadligt Flashinnehåll.

Rapporter finns om aktivt utnyttjande av sårbarheten i riktade angrepp i utlandet, dock verkar inte "Proof-of-concept"-kod finnas tillgängligt på internet. [2]

CERT-SE har inte några indikationer på angrepp med hjälp av sårbarheten i Sverige.

Microsoft har publicerat en rekommendation för microsoftprodukter som använder Adobe Flash Player. [3] Dock ska det påpekas att även versionerna för MacOS och Linux är sårbara.

Påverkade produkter

Version 29.0.0.171 och tidigare av följande produkter är sårbara:
- Adobe Flash Player Desktop Runtime
- Adobe Flash Player for Google Chrome
- Adobe Flash Player for Microsoft Edge and Internet Explorer 11

Rekommenderad åtgärd

CERT-SE rekommenderar användare som fortfarande behöver ha Adobe Flash Player installerat att snarast uppdatera sina system, i annat fall om inte behovet finns, avinstallera.

Källor

[1] https://helpx.adobe.com/security/products/flash-player/apsb18-19.html
[2] https://www.icebrg.io/blog/adobe-flash-zero-day-targeted-attack
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180014