Уязвимость Adobe Flash Player нулевого дня нацелена на документы Microsoft Office

Южнокорейские исследователи безопасности выпустили предупреждение о новой уязвимости Adobe Flash нулевого дня на свободе.

Они утверждают, что северокорейские хакеры ответственны за этот хак, нацеленный на южнокорейских людей, которые исследуют Северную Корею. Adobe подтвердила, что этим эксплойтом подвержены все версии Flash, включая последние доступные выпуски для Windows, Linux и Mac. После заражения системы злоумышленник может получить полный контроль над целевой системой.

Общая рекомендация — не открывать вложения электронной почты из неизвестных и подозрительных источников. На данный момент патч недоступен, хотя Adobe планирует выпустить его в течение следующей недели. Adobe опубликовала рекомендации по безопасности, описывающие уязвимость CVE-2018-2878, и рекомендует пользователям включить защищенный просмотр, чтобы они открывали документы в режиме только для чтения.

«Защищенный просмотр» для Microsoft Office должен быть включен по умолчанию, но если нет, то как вы можете проверить и включить его в своей системе.
Откройте Microsoft Word или любое другое приложение Microsoft Office.

Нажмите на Файл | Варианты | Трастовый центр | Настройки Трастового Центра | Защищенный вид

Включите все флажки согласно рисунку ниже:

нулевой день

С другой стороны, если вы хотите быть полностью уверены в том, что ваша система не уязвима для этой атаки, рекомендуется удалить Flash Player из системы, пока не будет выпущен патч.

Ссылка на основную публикацию