Flash Player nadal z lukami. Najnowsza łata nie usuwa wszystkich zagrożeń

Wydaje się, że luki i błędy we Flash Playerze są od samego początku jego powstania - Adobe co i rusz wypuszcza łatki, poprawki i aktualizacje. Jednak ostatni patch nie likwiduje wszystkich zagrożeń.

Ukazała się poprawka, która ma uniemożliwić hakerom użycie exploita typu "zero-day". Flash Player 16.0.0.287 przeznaczony jest dla Windows i OS X, Flash Player 11.2.202.438 - dla Linuxa. Łatka likwiduje ona błąd CVE-2015-0310 (nieprawidłowe użycie pamięci), umożliwiający przeprowadzenie ataku. Jednak francuski badacz zagrożeń - używający nicka Kafeine - wykrył w środę inne zagrożenie tego typu, które w dalszym ciągu umożliwia działanie cyberprzestęcom. Działa ono pod Windowsem i OS X, a włamywacze mają ułatwione zadanie zwłaszcza przy używaniu przez internautów Firefoxa i Internet Explorera. Bezpieczne jest natomiast Google Chrome, gdzie Flash Player działa w "piaskownicy".

Adobe zareagowało natychmiast i oświadczyło, że bada aktualnie sprawę. Do wykorzystania Flash Playera w niecnych celach hakerzy używają narzędzia o nazwie Angler Exploit Kit. Pozwala on na wykorzystanie błędu do zainstalowania szkodnika typu malware w systemie operacyjnym. Najbardziej na atak narażone są osoby, które nie aktualizują swojego oprogramowania na bieżąco, choć jak widać po opisywanym tu przykładzie, również i to nie zawsze gwarantuje bezpieczeństwo. Oczywiście sytuacja taka dotyczy nie tylko Adobe - wszak i sam Microsoft potrafił wycofywać swoje łatki bezpieczeństwa, jednak dla przeciętnego użytkownika to niewielkie pocieszenie.

Zobacz również:


Zobacz również