Flash Player z ważną aktualizacją, która łata wykorzystywaną lukę

Adobe udostępniło aktualizację wtyczki Flash Player. Łata ona krytyczny błąd szybciej, niż pierwotnie planowano. Okazało się, że lukę dotychczas uznawaną za niegroźną wykorzystują już cyberprzestępcy do przeprowadzania ataków na cele rządowe.

Wtyczka Flash Player doczekała się w piątek aktualizacji, która łata lukę wykrytą w oprogramowaniu od Adobe. Okazuje się, że chociaż pierwotny plan zakładał usunięcie błędu w późniejszym terminie, to przyspieszono dystrybucję łatki ze względu na ataki wykorzystujące tę podatność Flash Playera.

Luka CVE-2015-7645 we wtyczce miała zostać wykorzystana przez rosyjską organizację szpiegowską o nazwie o nazwie Pawn Storm. Atakuje ona Ministerstwa Spraw Zagranicznych w kilku różnych krajach. O sprawie donosi raport firmy Trend Micro.

Zobacz również:

Adobe przyznało, że wie o luce i od środy planowało wprowadzić aktualizację w kolejnym tygodniu. Firma zdecydowała się jednak przyspieszyć prace. Łatka usuwająca lukę wykorzystywaną przez Pawn Storm udostępniona została już w piątek.

Adobe załatało poważną lukę w Flash Playerze

Adobe załatało poważną lukę w Flash Playerze

Razem z luką CVE-2015-7645 załatano też dwie inne dziury w zabezpieczeniach Flash Playera, o których istnieniu zostali prywatnie poinformowani pracownicy Adobe. Noszą one oznaczenie CVE-2015-7647 oraz CVE-2015-7648.

Użytkownicy wtyczki Flash Player powinni ją zaktualizować do najnowszej wersji. W przypadku komputerów z systemami Windows i Mac luka CVE-2015-7645 załatana jest we wtyczce Flash w wersji 19.0.0.226.

Użytkownicy Linuksa powinni skorzystać z wersji 11.2.202.540, a osoby z zapewnionym przedłużonym wsparciem powinni pobrać wtyczkę w wersji 18.0.0.255.

Warto się też zastanowić, czy nie byłoby dobrym pomysłem całkowite usunięcie Flash Playera z komputera.


Zobacz również