Kritisk sårbarhet i Adobe Flash Player

Publisert: 17.10.2017

Adobe er kjent med at sårbarheten er aktivt utnyttet av en målrettet aktør som går mot Windows brukere.

Det har kommet en ny sikkerhetsoppdatering fra Adobe som retter en sårbarhet i Adobe Flash Player som de vurderer som kritisk. Sårbarheten skal muliggjøre fjern-eksekvering av kode og blir kalt
CVE-2017-11292 [1]

Adobe melder også om at de er kjent med at sårbarheten er aktivt utnyttet av en målrettet aktør som går mot Windows brukere. Sikkerhetsselskapet Kaspersky er kreditert for å ha rapportert inn sårbarheten og de har en rapport på aktøren de har sett bruke sårbarheten.[2]

NorCERT vil anbefale alle med sårbar Flash Player å installere relevante oppdateringer fra Adobe.

Kilder:

  1. https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
  2. https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/