{"id":13245,"date":"2018-02-04T18:21:23","date_gmt":"2018-02-04T17:21:23","guid":{"rendered":"http:\/\/www.speedtest.pl\/wiadomosci\/?p=13245"},"modified":"2018-02-04T18:16:33","modified_gmt":"2018-02-04T17:16:33","slug":"adobe-flash-player-luka-0-day","status":"publish","type":"post","link":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/","title":{"rendered":"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki"},"content":{"rendered":"

Flash jest ju\u017c przestarza\u0142\u0105 internetow\u0105 technologi\u0105, kt\u00f3ra zast\u0119powana jest przez HTML5. Tw\u00f3rcy przegl\u0105darek internetowych ju\u017c jaki\u015b czas temu porzucili Flash Playera, ale niekt\u00f3re strony jeszcze korzystaj\u0105 z tego rozwi\u0105zania. Je\u017celi z jakich\u015b powod\u00f3w macie na swoich komputerach zainstalowanego Adobe Flash Playera, to lepiej uwa\u017cajcie przy otwieraniu za\u0142\u0105cznik\u00f3w przesy\u0142anych poczt\u0105 elektroniczn\u0105. Luka CVE-2018-4878 pozwala na zdalne wykonanie kodu i jest u\u017cywana przez hacker\u00f3w. Adobe ju\u017c pracuje nad \u0142atk\u0105, ale nie jest ona jeszcze dost\u0119pna.<\/strong><\/p>\n

Czym jest luka 0-day? Mianem tym okre\u015bla si\u0119 te podatno\u015bci, kt\u00f3re zosta\u0142y wcze\u015bniej odkryte i by\u0142y u\u017cywane przez cyberprzest\u0119pc\u00f3w, a dopiero p\u00f3\u017aniej dowiedzieli si\u0119 o nich specjali\u015bci od zabezpiecze\u0144 oraz producent oprogramowania. Najgorsze w\u015br\u00f3d nich s\u0105 te, kt\u00f3re pozwalaj\u0105 na zdalne wykonanie kodu, poniewa\u017c cyberprzest\u0119pca mo\u017ce wtedy przej\u0105\u0107 ca\u0142kowit\u0105 kontrol\u0119 nad komputerem ofiary. Najcz\u0119\u015bciej budowane s\u0105 w ten spos\u00f3b sieci botnet, kt\u00f3re s\u0105 p\u00f3\u017aniej u\u017cywane do przeprowadzania zmasowanych atak\u00f3w DDoS. Rzadszym, ale za to bardziej bolesnym dla posiadacza zainfekowanego komputera, jest przypadek ataku\u00a0ransomware, kt\u00f3ry polega na zaszyfrowaniu plik\u00f3w oraz wy\u015bwietlenia komunikatu z \u017c\u0105daniem zap\u0142aty za ich odzyskanie.<\/p>\n

Na atak z u\u017cyciem luki CVE-2018-4878 podatny jest Adobe Flash Player w wersji 28.0.0.137 oraz wcze\u015bniejszych<\/h2>\n

Adobe poda\u0142o w swoim komunikacie, \u017ce nowa wersja Adobe Flash Playera zwieraj\u0105ca odpowiednie zabezpieczenie zostanie udost\u0119pniona w najbli\u017cszym tygodniu. O zagro\u017ceniu poinformowa\u0142 po\u0142udniowokorea\u0144ski CERT. Atak mo\u017ce zosta\u0107 przeprowadzony na dowolnej platformie. Jednak\u017ce badacze podali, \u017ce luka u\u017cywana jest aktualnie tylko przez exploit rozpowszechniany za pomoc\u0105 plik\u00f3w\u00a0Microsoft Excel, kt\u00f3ra zawieraj\u0105 szkodliwy obiekt Flash. Po otwarciu zainfekowanego arkusza kalkulacyjnego pobierany jest malware\u00a0ROKRAT, kt\u00f3ry pozwala cyberprzest\u0119pcom na zdalne przej\u0119cie kontroli nad komputerem. Narz\u0119dzie to by\u0142o wcze\u015bniej u\u017cywane przez grup\u0119 nazwan\u0105 Group 123. Aktualnie nie wiadomo jaka jest skala tych dzia\u0142a\u0144. Dlatego te\u017c ka\u017cdy u\u017cytkownik komputera powinien ostro\u017cnie podchodzi\u0107 do arkuszy kalkulacyjnych, kt\u00f3re otrzymuje za po\u015brednictwem poczty elektronicznej.<\/p>\n

\u0179r\u00f3d\u0142o: Ars Technica<\/a>, Adobe<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Flash jest ju\u017c przestarza\u0142\u0105 internetow\u0105 technologi\u0105, kt\u00f3ra zast\u0119powana jest przez HTML5. Tw\u00f3rcy przegl\u0105darek internetowych ju\u017c jaki\u015b czas temu porzucili Flash Playera, ale niekt\u00f3re strony jeszcze korzystaj\u0105 z tego rozwi\u0105zania. Je\u017celi z jakich\u015b powod\u00f3w macie na swoich komputerach zainstalowanego Adobe Flash Playera, to lepiej uwa\u017cajcie przy otwieraniu za\u0142\u0105cznik\u00f3w przesy\u0142anych poczt\u0105 elektroniczn\u0105. Luka CVE-2018-4878 pozwala na zdalne […]<\/p>\n","protected":false},"author":13,"featured_media":13253,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Korzystacie jeszcze z Adobe Flash Playera?","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[345],"tags":[614,171,168,2892,2894,305,2893,1137],"table_tags":[],"class_list":["post-13245","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-wirusy","tag-adobe","tag-atak","tag-bezpieczenstwo","tag-cve-2018-4878","tag-excel","tag-flash","tag-flash-player","tag-luka"],"jetpack_publicize_connections":[],"yoast_head":"\nLuka 0-day w Adobe Flash Player, jak na razie bez \u0142atki - SpeedTest.pl Wiadomo\u015bci<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki - SpeedTest.pl Wiadomo\u015bci\" \/>\n<meta property=\"og:description\" content=\"Flash jest ju\u017c przestarza\u0142\u0105 internetow\u0105 technologi\u0105, kt\u00f3ra zast\u0119powana jest przez HTML5. Tw\u00f3rcy przegl\u0105darek internetowych ju\u017c jaki\u015b czas temu porzucili Flash Playera, ale niekt\u00f3re strony jeszcze korzystaj\u0105 z tego rozwi\u0105zania. Je\u017celi z jakich\u015b powod\u00f3w macie na swoich komputerach zainstalowanego Adobe Flash Playera, to lepiej uwa\u017cajcie przy otwieraniu za\u0142\u0105cznik\u00f3w przesy\u0142anych poczt\u0105 elektroniczn\u0105. Luka CVE-2018-4878 pozwala na zdalne […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/\" \/>\n<meta property=\"og:site_name\" content=\"SpeedTest.pl Wiadomo\u015bci\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/speedtestpl\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-02-04T17:21:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1024\" \/>\n\t<meta property=\"og:image:height\" content=\"576\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"BS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@speedtestpl\" \/>\n<meta name=\"twitter:site\" content=\"@speedtestpl\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"BS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuty\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/\",\"url\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/\",\"name\":\"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki - SpeedTest.pl Wiadomo\u015bci\",\"isPartOf\":{\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg\",\"datePublished\":\"2018-02-04T17:21:23+00:00\",\"author\":{\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/#\/schema\/person\/585facd68912bef34cadd731cd3edaf2\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#primaryimage\",\"url\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg\",\"contentUrl\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg\",\"width\":1024,\"height\":576,\"caption\":\"Adobe Flash Player\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\/\/www.speedtest.pl\/wiadomosci\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/#website\",\"url\":\"https:\/\/www.speedtest.pl\/wiadomosci\/\",\"name\":\"SpeedTest.pl Wiadomo\u015bci\",\"description\":\"Rankingi ISP, newsy i opinie ze \u015bwiata IT, recenzje sprz\u0119tu, gry, motoryzacja\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.speedtest.pl\/wiadomosci\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/#\/schema\/person\/585facd68912bef34cadd731cd3edaf2\",\"name\":\"BS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\/\/www.speedtest.pl\/wiadomosci\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/01\/bek.png\",\"contentUrl\":\"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/01\/bek.png\",\"caption\":\"BS\"},\"description\":\"Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiowa\u0142 na Politechnice Wroc\u0142awskiej informatyk\u0119 i zarz\u0105dzanie. Lubi szybkie samochody, podr\u00f3\u017ce do egzotycznych kraj\u00f3w oraz dobre ksi\u0105\u017cki z kategorii fantastyka.\",\"url\":\"https:\/\/www.speedtest.pl\/wiadomosci\/author\/bernard\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki - SpeedTest.pl Wiadomo\u015bci","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/","og_locale":"pl_PL","og_type":"article","og_title":"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki - SpeedTest.pl Wiadomo\u015bci","og_description":"Flash jest ju\u017c przestarza\u0142\u0105 internetow\u0105 technologi\u0105, kt\u00f3ra zast\u0119powana jest przez HTML5. Tw\u00f3rcy przegl\u0105darek internetowych ju\u017c jaki\u015b czas temu porzucili Flash Playera, ale niekt\u00f3re strony jeszcze korzystaj\u0105 z tego rozwi\u0105zania. Je\u017celi z jakich\u015b powod\u00f3w macie na swoich komputerach zainstalowanego Adobe Flash Playera, to lepiej uwa\u017cajcie przy otwieraniu za\u0142\u0105cznik\u00f3w przesy\u0142anych poczt\u0105 elektroniczn\u0105. Luka CVE-2018-4878 pozwala na zdalne […]","og_url":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/","og_site_name":"SpeedTest.pl Wiadomo\u015bci","article_publisher":"https:\/\/www.facebook.com\/speedtestpl\/","article_published_time":"2018-02-04T17:21:23+00:00","og_image":[{"width":1024,"height":576,"url":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg","type":"image\/jpeg"}],"author":"BS","twitter_card":"summary_large_image","twitter_creator":"@speedtestpl","twitter_site":"@speedtestpl","twitter_misc":{"Napisane przez":"BS","Szacowany czas czytania":"2 minuty"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/","url":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/","name":"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki - SpeedTest.pl Wiadomo\u015bci","isPartOf":{"@id":"https:\/\/www.speedtest.pl\/wiadomosci\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#primaryimage"},"image":{"@id":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#primaryimage"},"thumbnailUrl":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg","datePublished":"2018-02-04T17:21:23+00:00","author":{"@id":"https:\/\/www.speedtest.pl\/wiadomosci\/#\/schema\/person\/585facd68912bef34cadd731cd3edaf2"},"breadcrumb":{"@id":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#primaryimage","url":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg","contentUrl":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg","width":1024,"height":576,"caption":"Adobe Flash Player"},{"@type":"BreadcrumbList","@id":"https:\/\/www.speedtest.pl\/wiadomosci\/wirusy\/adobe-flash-player-luka-0-day\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/www.speedtest.pl\/wiadomosci\/"},{"@type":"ListItem","position":2,"name":"Luka 0-day w Adobe Flash Player, jak na razie bez \u0142atki"}]},{"@type":"WebSite","@id":"https:\/\/www.speedtest.pl\/wiadomosci\/#website","url":"https:\/\/www.speedtest.pl\/wiadomosci\/","name":"SpeedTest.pl Wiadomo\u015bci","description":"Rankingi ISP, newsy i opinie ze \u015bwiata IT, recenzje sprz\u0119tu, gry, motoryzacja","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.speedtest.pl\/wiadomosci\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Person","@id":"https:\/\/www.speedtest.pl\/wiadomosci\/#\/schema\/person\/585facd68912bef34cadd731cd3edaf2","name":"BS","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/www.speedtest.pl\/wiadomosci\/#\/schema\/person\/image\/","url":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/01\/bek.png","contentUrl":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/01\/bek.png","caption":"BS"},"description":"Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiowa\u0142 na Politechnice Wroc\u0142awskiej informatyk\u0119 i zarz\u0105dzanie. Lubi szybkie samochody, podr\u00f3\u017ce do egzotycznych kraj\u00f3w oraz dobre ksi\u0105\u017cki z kategorii fantastyka.","url":"https:\/\/www.speedtest.pl\/wiadomosci\/author\/bernard\/"}]}},"jetpack_featured_media_url":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-content\/uploads\/2018\/02\/adobe-flash-player.jpg","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p85ce0-3rD","_links":{"self":[{"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/posts\/13245","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/comments?post=13245"}],"version-history":[{"count":4,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/posts\/13245\/revisions"}],"predecessor-version":[{"id":13254,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/posts\/13245\/revisions\/13254"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/media\/13253"}],"wp:attachment":[{"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/media?parent=13245"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/categories?post=13245"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/tags?post=13245"},{"taxonomy":"table_tags","embeddable":true,"href":"https:\/\/www.speedtest.pl\/wiadomosci\/wp-json\/wp\/v2\/table_tags?post=13245"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}