Компания Adobe сегодня выпустила security advisory за номером APSA18-01, которым фактически официально подтверждается наличие критической уязвимости в фирменных Flash Player, начиная с нынешней версии 28.0.0.137 и старше.
Согласно сообщению, уязвимость CVE-2018-4878 присутствует в следующих программных продуктах:
- Adobe Flash Player Desktop Runtime в версиях для платформ Windows, Linux и Mac;
- Adobe Flash Player для браузера Google Chrome в версиях для платформ Windows, Linux, Mac и Chrome OS;
- Adobe Flash Player для браузеров Microsoft Edge и Internet Explorer 11 в Windows 8.1 и 10.
Adobe уже пообещала к следующей неделе подготовить и выпустить патч, отметив также, что CVE-2018-4878 примерно с ноября минувшего года активно пользуют северокорейские хакеры для атак против южнокорейских Windows-юзеров, в частности путем рассылки по электронной почте документов MS Office с вложенным Flash-контентом.
В этой связи, чтобы минимизировать риск тоже оказаться объектом аналогичной атаки, разработчик рекомендует пользователям несколько временных мер защиты оборудования, которые следует применять до выхода патча. А именно:
- включить Режим защищенного просмотра
Включается он так: «Файл» -> «Параметры» далее «Центр управления безопасностью» -> «Параметры центра управления безопасностью» -> «Режим защищенного просмотра». Однако саппорт Microsoft со своей стороны перед изменением параметров режима защищенного просмотра советует проконсультироваться с квалифицированным специалистом (администратором сети).
- на время удалить или отключить Adobe Flash, или хотя бы перевести в режим «click to play» (запуск по требованию).
Потому напоминаем:
отключить Adobe Flash в браузере Internet Explorer можно:
А) через штатный Редактор реестра ОС Windows (Win + R -> в строке «Выполнить» вводим regedit и жмем Enter):
Далее:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
«Compatibility Flags»=dword:00000400[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
«Compatibility Flags»=dword:00000400
Чтобы потом включить Adobe Flash в браузере Internet Explorer в ОС Windows 8, 8.1 и 10 сделать нужно следующее:
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
Б) через Редактор локальной групповой политики ОС Windows (Win + R -> в строке «Выполнить» вводим gpedit.msc и жмем Enter):
Далее:
- в левой колонке редактора кликаем «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Internet Explorer» -> «Средства безопасности» -> «Управление надстройками»;
- теперь в правой — двойной клик по строке «Отключить Adobe Flash в Internet Explorer и запретить приложениям использовать технологию Internet Explorer для создания объектов Flash», в следующем окне кликаем «Отключить» и «ОК».
отключить Adobe Flash в браузере Microsoft Edge можно:
А) напрямую в «Настройках» браузера: Меню -> «Параметры» -> «Дополнительные параметры» -> «Использовать проигрыватель Flash Player» -> «Выкл».
Б) через Редактор локальной групповой политики ОС Windows (Win + R -> в строке «Выполнить» вводим gpedit.msc и жмем Enter): слева «Конфигурация компьютера» -> «Административные шаблоны» -> «Компоненты Windows» -> «Microsoft Edge» далее справа — двойной клик по строке «Разрешить Adobe Flash», в следующем окне кликаем «Отключить» и «ОК».
[irp]