Flash ponownie posłużył do przeprowadzenia ataków hakerskich

Flash po raz kolejny okazał się winny licznym włamaniom hakerskim. Mimo, że Adobe "łata" dość regularnie swoje produkty, to bez złośliwości można powiedzieć, że wciąż pozostają one dziurawe.

Tym razem winny jest konkretnie Flash Player, który okazał się podatny na exploit nazwany "Fiesta". W fachowym słowniku identyfikatorów zagrożeń ma on numer CVE-2014-0569. Ostatnie poprawki załatały lukę, jednak dopiero teraz okazało się, że wcześniej "Fiesta" uderzyła w wielu miejscach, aczkolwiek nie podano żadnych detali na ten temat. Nadto dziura została wykryta nie przez Adobe, ale poprzez uczestnika programu Zero Day Initiative (ZDI). Dokonał tego "poszukiwacz zagrożeń", kryjący się pod nickiem Kafeine. Odkrył i zgłosił lukę we wrześniu b.r.

"Fiesta" może uderzyć głównie tam, gdzie Flash nie jest aktualizowany regularnie - co często ma miejsce w dużych firmach, gdzie wyłącza się automatyczne aktualizacje. Użytkownicy Windowsa i Mac OS X powinni dokonać aktualizacji Flash Playera do wersji 15.0.0.189, zaś miłośnicy Linuxa - do wydania 11.2.202.411. Wtyczka w Chrome oraz Internet Explorerze powinna zaktualizować się samoczynnie. A jeżeli któryś z naszych czytelników miał pecha zostać zainfekowanym, tutaj wyjaśniamy, jak sobie z tym poradzić.


Zobacz również