Flash Player - trzeci zero-day wykryty w ciągu miesiąca

Wydawać się może, że na Flash Playera ktoś rzucił klątwę. Ledwie zostanie załatana jedna luka w oprogramowaniu, zaraz pokazuje się druga - jeszcze gorsza od poprzedniej. I oto znowu wykryty został zero-day.

Jest to - trzeci w przeciągu miesiąca - defekt tego typu odnaleziony w oprogramowaniu. Ostatnia poprawka ukazała się 23 stycznia 2015, a 2 lutego wyszło na jaw, że Flash Player może zaszkodzić użytkownikom Windows 8.1 oraz osobom używającym przeglądarek Internet Explorer i Firefox. Tym razem furtka dla hakerów została wykryte przez samo Adobe Systems, które od razu poinformowało o niej świat. Jej oznaczenie to CVE-2015-0313, a znajduje się we wtyczkach Adobe Flash Player 16.0.0.296 (i wcześniejszych), Adobe Flash Player 13.0.0.264 (i wcześniejszych) na Windows i Mac OS X oraz w Adobe Flash Player 11.2.202.440 (i wcześiejszych) na Linuxa.

Cyberprzestępca może wykorzystać zero-day do przeprowadzenia ataku typu "drive-by-download", a stwierdzone efekty jego użycia to malversiting - użytkownikom wyświetlały się nachalne reklamy. Luka posłużyła do ataków w sieci - zainfekowany został m.in. popularny serwis wideo DailyMotion oraz inne witryny używające flasha. Reklamy znajdują się na serwerze, który został zidentyfikowany przez specjalistów - znajduje się on na terenie USA. Adobe poinformowało, że postara się wypuścić łatkę tak szybko, jak to tylko będzie możliwe. Póki co zaleca się użytkownikom aktualizację oprogramowania antywirusowego, a zwłaszcza bazy sygnatur wirusów.


Zobacz również