Rendkívüli frissítés jött az Adobe Flash-hez
Egy héttel azt követően, hogy frissítette Acrobat és Reader szoftvereit az Adobe, a vállalatnak rendkívüli hibajavítást kellett kiadnia egy olyan sérülékenységre, amit már aktívan kihasználnak.
A vállalat weboldalán megjelent biztonsági értesítés szerint a Flash Player 10.3.183.7 és korábbi verziói olyan kritikus sebezhetőségeket tartalmaznak, amelyek rendszerösszeomlást okozhatnak és lehetőséget adnak a támadónak hogy teljes irányítást szerezzen az áldozat rendszere felett. A hiba az összes, Flash Player által támogatott platformon jelen van, beleértve a Windows különböző változatait, a Mac OS-t, a Linuxot és a Solarist, valamint az Androidot is - utóbbi esetben a Flash Player 10.3.186.6 és korábbi verziók érintettek.
2025: neked mennyi pénzt ér meg a home office? Itt vannak az IT munkaerőpiaccal kapcsolatos 2025-ös prognózisaink.
A frissítés összesen hat hibát foltoz, köztük egy cross-site scripting (XSS) sebezhetőséget, amelyet aktívan ki is használnak célzott támadásokkal - a neten terjedő kártékony levelekben ártó kódot tartalmazó weboldalakra csábítják a felhasználókat. A kártékony kód a Flashben levő XSS sebezhetőséget kihasználva a felhasználó nevében hajthat végre műveleteket más weboldalakon, például webmail rendszerekben.
Az Adobe Flash Player szinte az összes internetre csatlakozó PC-n megtalálható, a felhasználóknak mindenképpen ajánlott a szoftver frissítése. A legújabb verzió (10.3.183.10) letölthető az Adobe weboldaláról. A hibát a Google jelezte az Adobe-nak. A keresőcég saját böngészőjét, a beépített Flash Playerrel rendelkező Chrome-ot is nyomban frissítette.A Chrome a háttérben automatikusan frissíti magát, ráadásul ehhez egy nappal előbb megjelent a frissítés.