Ostrom alatt a Flash Player - Gyerünk frissíteni!

​Az Adobe kritikus veszélyességű sebezhetőségeket szüntetett meg a Flash Playerben. Nem érdemes halogatni a frissítést.
 
hirdetés
Az Adobe Flash Player egyre veszít a népszerűségéből, ennek ellenére a kiberbűnözők továbbra is erőteljesen foglalkoznak a szoftver biztonsági réseinek feltárásával, illetve kihasználásával. Ez történt a napokban is, amikor az Adobe egy olyan biztonsági résről szerzett tudomást, amely már szerepet kapott támadásokban. Mivel egy nulladik napi sérülékenységről volt szó, ezért gyorsan kellett foltozni. A vállalat nem is várta meg a jövő kedden esedékes frissítéseket, hanem soron kívül foltozott. Az idén nem ez az első nulladik napi Flash sérülékenység, hiszen már februárban is javítani kellett egy hasonlóan veszélyes hibát.
 
Az Adobe közleménye szerint a biztonsági rés egy memóriakezelési rendellenességre vezethető vissza, és speciálisan szerkesztett SWF-fájlokkal, tartalmakkal válhat kihasználhatóvá. Az eddigi, viszonylag kis számú támadás során az ártalmas Flash tartalmakat közvetett módon, elektronikus levelek mellékletében elhelyezett Office dokumentumokon keresztül juttatták célba az elkövetők. Amikor egy ilyen Word vagy Excel fájlt a felhasználó megnyitott, akkor a háttérben letöltődött a problémás Flash-állomány, ami aztán hozzájárult az adott számítógép megfertőzéséhez. Eddig leginkább salary.xlsx néven terjedtek a fertőzést okozó Excel fájlok.
 
A Flash Player fejlesztői a fenti sebezhetőség mellett további egy kritikus és két fontos besorolású biztonsági rést is befoltoztak. Az előbbi jogosulatlan távoli kódfuttatást tehet lehetővé, míg az utóbbi kettő sérülékenység adatszivárgáshoz járulhat hozzá.
 
A Flash Player 30.0.0.113-as verziója már nem tartalmazza a szóban forgó biztonsági réseket. Az arra alkalmas böngészők esetében az új verzió automatikusan települ, de érdemes figyelni arra, hogy a Windows mellett a Linux, a macOS és a Chrome OS kompatibilis kiadások is frissültek.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1