Ostrom alatt a Flash Player - Gyerünk frissíteni!

​Az Adobe kritikus veszélyességű sebezhetőségeket szüntetett meg a Flash Playerben. Nem érdemes halogatni a frissítést.
 

Az Adobe Flash Player egyre veszít a népszerűségéből, ennek ellenére a kiberbűnözők továbbra is erőteljesen foglalkoznak a szoftver biztonsági réseinek feltárásával, illetve kihasználásával. Ez történt a napokban is, amikor az Adobe egy olyan biztonsági résről szerzett tudomást, amely már szerepet kapott támadásokban. Mivel egy nulladik napi sérülékenységről volt szó, ezért gyorsan kellett foltozni. A vállalat nem is várta meg a jövő kedden esedékes frissítéseket, hanem soron kívül foltozott. Az idén nem ez az első nulladik napi Flash sérülékenység, hiszen már februárban is javítani kellett egy hasonlóan veszélyes hibát.
 
Az Adobe közleménye szerint a biztonsági rés egy memóriakezelési rendellenességre vezethető vissza, és speciálisan szerkesztett SWF-fájlokkal, tartalmakkal válhat kihasználhatóvá. Az eddigi, viszonylag kis számú támadás során az ártalmas Flash tartalmakat közvetett módon, elektronikus levelek mellékletében elhelyezett Office dokumentumokon keresztül juttatták célba az elkövetők. Amikor egy ilyen Word vagy Excel fájlt a felhasználó megnyitott, akkor a háttérben letöltődött a problémás Flash-állomány, ami aztán hozzájárult az adott számítógép megfertőzéséhez. Eddig leginkább salary.xlsx néven terjedtek a fertőzést okozó Excel fájlok.
 
A Flash Player fejlesztői a fenti sebezhetőség mellett további egy kritikus és két fontos besorolású biztonsági rést is befoltoztak. Az előbbi jogosulatlan távoli kódfuttatást tehet lehetővé, míg az utóbbi kettő sérülékenység adatszivárgáshoz járulhat hozzá.