G Data

Telefonszám: +36-1-7824246
E-mail: info@v-detect.hu
Web: virusirto.hu

Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

A Flash lejátszót érintő hibát egy Excel fájl megnyitásával lehet előidézni. Noha a tervek szerint a több sebből vérző Flash-t az Adobe 2020-ban nyugdíjazza, telepítsük a frissítést!

Az Adobe már ki is adta a hibajavítást a Flash sérülékenység ellen, melyet június 7-én jeleztek először a biztonsági szakemberek. A támadás újdonsága, hogy nem is kell már böngésző ahhoz, hogy ezt a hibát előidézzék a támadók, egy Excel megnyitása már elegendő.

Távolról tölti le a káros tartalmat

A támadás emailben vagy más üzenetben küldött Excel állománnyal indul, mely csupán annyit csinál, hogy egy távoli szerverről meghívja a Flash sérülékenységet kihasználó hibát – vagyis maga az Excel fájl nem fertőzött. Mivel az exploit távolról töltődik be, a támadó a célrendszer függvényében személyre szabott káros tartalmat juttathat el a gépre. A Flash sérülékenység ezentúl további káros kódokat tölt le a gépre, ezzel hátsó ajtót nyitva a megtámadott géphez. A támadás felismerését tovább nehezíti, hogy az távoli szerver és a megcélzott gép közötti adatfolyam titkosított.

Az Adobe tavaly nyáron jelezte, hogy lassan nyugdíjba küldi a vitatott múltú Flash Playert, 2020 a céldátum. Az akkori közlemény szerint az óriási technológiai cégekkel közösen egyeztetve – Apple, Facebook, Google, Microsoft és Mozilla – szüntetik meg a legendás lejátszót. A Flash az oktatás, játékipar és videógyártók számára jelentett és jelent fontos platformot.

A jelenlegi sérülékenységet az Adobe hibajavítása elhárítja, így minél előbb telepítsük a patchet, ha mindennapjaink során fontos a Flash.
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!