Nytt säkerhetshål i Adobe Flash öppnar Windows för attacker

Adobe varnar för en allvarlig sårbarhet i Flash som gör att din dator är öppen för hackerattacker. Innan Adobe släpper en uppdatering som täpper sårbarheten bör du avinstallera eller inaktivera Flash för att skydda datorn.

  • Adobe Flash är en av de farligaste mjukvarorna du kan ha på datorn
  • Allt fler webbsajter tar avstånd från Flash och byter till HTML5
  • Avaktivera eller avinstallera Flash från din dator snarast
  • Sårbarheten öppnar din dator för nätbrottslingar

Sårbarheten används aktivt av nätbrottslingar enligt Adobe, och de gör det genom att skicka preparerade Office-dokument via e-post. Om du öppnar dokumentet körs Flash-media med skadlig kod som ger åtkomst till din dator.

Efter det kan nätbrottslingar göra i princip vad de vill med dina filer. Som att kryptera alla dina filer och kräva betalning för att låsa upp dem, eller installera program som bryter kryptovalutor på din bekostnad.

Här är alla varianterna och versionerna av Adobe Flash samt operativsystemen som berörs av sårbarheten:

Flash-variant Version Plattform
Adobe Flash Player Desktop Runtime 28.0.0.137 och tidigare versioner Windows, Macintosh
Adobe Flash Player för Google Chrome 28.0.0.137och tidigare versioner Windows, Macintosh, Linux och Chrome OS
Adobe Flash Player för Microsoft Edge och Internet Explorer 11 28.0.0.137 och tidigare versioner Windows 10 och 8.1
Adobe Flash Player Desktop Runtime 28.0.0.137 och tidigare versioner Linux

Tacksamt nog är det enkelt att gå runt sårbarheten i Adobe Flash och helt undvika problemen. Allt du behöver göra är att avaktivera Flash eller helt ta bort mjukvaran från Windows.

Om du inte vill göra en fullständig avinstallation (exempelvis om du använder specifika tjänster som kräver Adobe Flash) kan du avaktivera mjukvaran temporärt i din webbläsare. Notera att senare versioner av Chrome och Firefox aldrig kör Flash-material utan att först fråga dig, vilket delvis skyddar mot sårbarheten.

Använder du Office-paketet bör du aktivera ”Protected View” som förhindrar att nerladdade dokument från webbläsaren eller som öppnas från e-postmeddelanden kör kod på din dator. Dokumenten kapslas in i en skyddad bubbla som hindrar eventuella hot från att infektera datorn och du kan ändå läsa innehållet om du vill det.

Läs mer om Protected View på Microsofts officiella webbsajt.