Súlyos hibáktól szabadult meg a Flash Player

Szerző: Kristóf Csaba | Utolsó módosítás: 2016.06.20.

Az Adobe rendkívül fontos hibajavításokat adott ki a Flash Playerhez. A szoftver legújabb verzióját minél előbb célszerű telepíteni.

A Flash Player továbbra is a kiberbűnözők egyik kedvenc célpontja. Az alkalmazásban megtalálható sérülékenységek kihasználásához számtalan kód érhető el az interneten, sőt ezek gyakorta be is épülnek különféle támadóeszközökbe. Ennél is aggasztóbb az a tény, hogy közbe-közbe nulladik napi sebezhetőségek is sújtják a Flash Playert, vagyis olyan hibák, amelyekre még nincs gyógymód, de azokat a támadók már kihasználják. Az ilyen támadások ellen nehéz védekezni. Ezt támasztotta alá az a biztonsági rés is, amelyet a ScarCruft néven tevékenykedő csoport a Daybreak támadássorozat keretében a saját javára tudott fordítani.

A Daybreak során célzott támadások történtek a világ számos országában. Kormányzati szervektől egészen éttermekig számos áldozatot szedtek. Incidensek egyebek mellett Amerikában, Kínában, Romániában, Indiában, de még Nepálban is történtek. E támadások során az elkövetők többek között a Flash Player egyik sérülékenységét fordították a saját javukra, méghozzá olyan módon, hogy az exploit kódot nagyon jól rejtették, és titkosítva terjesztették. Így aztán az nem is akadt fent a védelmi hálókon. Ráadásul a biztonsági résről az Adobe már csak a támadások után szerzett tudomást, és a múlt hét végén adta ki a megfelelő frissítést a kockázatok csökkentéséhez.

A Flash Player legújabb verziói összesen 36 biztonsági hiba megszüntetésében nyújtanak segítséget. Ezek között kritikus veszélyességűek is akadnak, amelyek jogosulatlan távoli kódfuttatást is elősegíthetnek. A sebezhetőségek között vannak olyanok, amelyek puffertúlcsordulási hibák, fájlműveletekkel való visszaélések és biztonsági megkötések megkerülésének kockázatát is felvetik. A sérülékenységek speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá.

Az Adobe közleménye szerint az alábbi verziók már nem tartalmazzák a fenti sebezhetőségeket:
22.0.0.192 (Windows, Macintosh)
18.0.0.360 (Windows, Macintosh)
11.2.202.626 (Linux).

Iratkozzon fel hírlevelünkre!

További hírek

Iránymutatás a DDoS-elleni védelemhez

Így működik az adathalászok kedvenc szolgáltatása

Aggasztó az ipari rendszerek biztonsága

Befellegzett az alvilági piactérnek

Riasztások

4

ChromeOS sebezhetőség

Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
3

ClamAV sérülékenység

A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
3

IBM WebSphere frissítés

Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
3

Oracle Linux frissítések

Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
4

Google Chrome hibajavítások

Több mint egy tucat biztonsági javítással bővült a Google Chrome.
4

VirtualBox biztonsági rések

Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
4

Oracle Database Server hibák

Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
4

MySQL sebezhetőségek

A MySQL három tucat biztonsági frissítéssel gyarapodott.
4

Java sérülékenységek

Az Java több mint egy tucat biztonsági frissítést kapott.
3

Edge biztonsági rések

A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

	ESET Home Security Premium 1 eszköz 2 év Hosszabbítás
	23990 Ft

	ESET NOD32 Antivirus 1 eszköz 2 év Diákkedvezmény hosszabbítás
	10493 Ft

	ESET Home Security Essential 2 eszköz 3 év Hosszabbítás
	39990 Ft