Ostrom alatt a Flash Player - Gyerünk frissíteni!

​Az Adobe kritikus veszélyességű sebezhetőségeket szüntetett meg a Flash Playerben. Nem érdemes halogatni a frissítést.
 
hirdetés
Az Adobe Flash Player egyre veszít a népszerűségéből, ennek ellenére a kiberbűnözők továbbra is erőteljesen foglalkoznak a szoftver biztonsági réseinek feltárásával, illetve kihasználásával. Ez történt a napokban is, amikor az Adobe egy olyan biztonsági résről szerzett tudomást, amely már szerepet kapott támadásokban. Mivel egy nulladik napi sérülékenységről volt szó, ezért gyorsan kellett foltozni. A vállalat nem is várta meg a jövő kedden esedékes frissítéseket, hanem soron kívül foltozott. Az idén nem ez az első nulladik napi Flash sérülékenység, hiszen már februárban is javítani kellett egy hasonlóan veszélyes hibát.
 
Az Adobe közleménye szerint a biztonsági rés egy memóriakezelési rendellenességre vezethető vissza, és speciálisan szerkesztett SWF-fájlokkal, tartalmakkal válhat kihasználhatóvá. Az eddigi, viszonylag kis számú támadás során az ártalmas Flash tartalmakat közvetett módon, elektronikus levelek mellékletében elhelyezett Office dokumentumokon keresztül juttatták célba az elkövetők. Amikor egy ilyen Word vagy Excel fájlt a felhasználó megnyitott, akkor a háttérben letöltődött a problémás Flash-állomány, ami aztán hozzájárult az adott számítógép megfertőzéséhez. Eddig leginkább salary.xlsx néven terjedtek a fertőzést okozó Excel fájlok.
 
A Flash Player fejlesztői a fenti sebezhetőség mellett további egy kritikus és két fontos besorolású biztonsági rést is befoltoztak. Az előbbi jogosulatlan távoli kódfuttatást tehet lehetővé, míg az utóbbi kettő sérülékenység adatszivárgáshoz járulhat hozzá.
 
A Flash Player 30.0.0.113-as verziója már nem tartalmazza a szóban forgó biztonsági réseket. Az arra alkalmas böngészők esetében az új verzió automatikusan települ, de érdemes figyelni arra, hogy a Windows mellett a Linux, a macOS és a Chrome OS kompatibilis kiadások is frissültek.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1