Rászállt a kiberbűnözés a Flash-re

Az Adobe a múlt héten a Reader valamint az Acrobat szoftverei mellett a Flash Playert is frissítette. A cég már akkor jelezte, hogy ez utóbbi alkalmazásában egy olyan sérülékenységet szüntetett meg, amelyet a kiberbűnözés gyorsan a saját javára fordított, ugyanis a működő exploit hamar elérhetővé vált az interneten. A fejlesztők által javított hiba egy olyan memóriakezelési rendellenességre vezethető vissza, amelynek révén a támadók akár teljes mértékben átvehetik az érintett rendszerek feletti irányítást, vagy azok összeomlását idézhetik elő. A sérülékenység speciálisan szerkesztett Flash objektumokkal válhat kihasználhatóvá, melyek kártékony weboldalakon kaphatnak helyet. Az Adobe közleménye szerint a Flash Player ezen sebezhetősége a Windows, a Macintosh, a Linux, a Solaris és az Android kompatibilis kiadásokat érinti.

A támadóknak nem szegte kedvét az a tény, hogy a Flash Playerhez elérhetővé vált a hibajavítás. Sőt egyre intenzívebben használják ki a sérülékenységben rejlő lehetőségeket, és mind több weboldalon terjesztik a kártékony kódjaikat. A kockázatot fokozza, hogy a támadók jól ismert weboldalakat is megfertőztek már. Steven Adair, a Shadowserver Alapítvány kutatója szerint a mostani támadássorozatnak kormányzatok, légitársaságok és egyetemek webhelyei is áldozatul estek. Többek között az indiai kormány weboldala, egy tajvani egyetem és egy koreai hírportál is szerepel a fertőzött webhelyek listáján. Adair úgy véli, hogy a mostani akciók nagyon alattomosak, ugyanis a felhasználók sok esetben semmit sem vesznek észre abból, hogy a számítógépükre nemkívánatos kódok kerülnek.

A Shadowserver kutatója szerint a Flash Player elleni támadások az elmúlt évben folyamatosan szaporodtak, de igazán az elmúlt néhány hónapban kezdtek különös mértékben elterjedni. Az Adobe idén eddig hatszor foltozta be ezt az alkalmazását. A hat hibajavítás közül öt nulladik napi sérülékenységet kezelt, azaz amikor a frissítések letölthetővé váltak, akkor a hibák kihasználására alkalmas exploitok már elérhetők voltak.

Brad Arkin, az Adobe termékbiztonságért felelős igazgatója hangsúlyozta, hogy a mostani hiba esetében a frissítés kiadása előtt öt nappal derült fény a hibára. "Úgy gondolom, hogy mi jóval agresszívebben lépünk fel a sebezhetőségek ellen, mint a Microsoft. Ha tudomást szerzünk arról, hogy támadások indultak vagy sebezhetőségekkel kapcsolatos információk jelennek meg egyes levelezőlistákon, akkor soron kívüli javítást adunk ki" - mondta a szakember. Majd hozzátette, hogy a Flash elleni támadások amiatt is ilyen intenzívek, mert az alkalmazás széles körben használt, és majdnem minden PC-n megtalálható. Ezért a támadóknak megéri több időt és energiát rááldozni a Flash ostromlására.

Az Adobe Flash Player legújabb verziója a cég weboldalairól tölthető le, vagy az integrált frissítési összetevők segítségével telepíthető.