Η ευπάθεια, CVE-2016-4117, το οποίο κρίθηκε κρίσιμο, αναγνωρίστηκε από τον μηχανικό FireEye Genwei Jiang. Στις 10 Μαΐου, η Adobe αναγνώρισε δημόσια το σφάλμα, το οποίο επηρέασε τις συσκευές Windows, Mac, Chrome OS και Linux.
Προτεινόμενα βίντεο
«Η επιτυχής εκμετάλλευση θα μπορούσε να προκαλέσει συντριβή και ενδεχομένως να επιτρέψει σε έναν εισβολέα να αναλάβει τον έλεγχο του επηρεαζόμενου συστήματος», ανέφερε στη συμβουλευτική της.
Δεν δημοσιοποιήθηκαν συγκεκριμένες λεπτομέρειες σχετικά με το πώς θα μπορούσε να είχε χρησιμοποιηθεί το ελάττωμα, αλλά τα σφάλματα της Adobe εντοπίζονται αρκετά συχνά και έχουν γίνει αντικείμενο εκμετάλλευσης πολλές φορές στο παρελθόν. μικρόειδικός σε θέματα ασφάλειας Graham Cluley αναμένει ότι αυτό το πιο πρόσφατο ελάττωμα χρησιμοποιήθηκε σε κακόβουλη διαφήμιση ή σε επιθέσεις με το πότισμα μέσω του κιτ εκμετάλλευσης Angler. Οι διαφημίσεις που περιέχουν κακόβουλο κώδικα είναι μια συνηθισμένη μέθοδος εισόδου σε ένα σύστημα.
Το Adobe Flash εξακολουθεί να χρησιμοποιείται ευρέως σε πολλούς υπολογιστές και αυτό εξακολουθεί να αποτελεί σοβαρή απειλή για τους χρήστες, δήλωσε ο ειδικός ασφαλείας της ESET U.K, Mark James.
«Το ίδιο το πρόγραμμα είναι ένα από τα πολλά που οι χρήστες θα αφήσουν στο μηχάνημά τους χωρίς να το χρησιμοποιήσουν πραγματικά ή να κατανοήσουν τον κίνδυνο ασφάλειας», είπε.
Συνιστάται σε όλους τους χρήστες να ελέγχουν ότι εκτελούν τώρα την πιο πρόσφατη έκδοση του λογισμικού για να αποφύγουν τυχόν προβλήματα.
Τα κοινά τρωτά σημεία ασφαλείας στο Adobe Flash αποτελούν τακτικό πρόβλημα για την κοινότητα ασφαλείας. Πέρυσι, ο υπεύθυνος ασφαλείας του Facebook Ο Άλεξ Στάμος τηλεφώνησε στην Adobe για να θέσετε ένα σχέδιο για το χρόνο κλήσης στο Flash μια για πάντα. Η Mozilla έκανε ακόμη και το βήμα να μπλοκάρει το Flash από προεπιλογή ως απάντηση σε μια σειρά μηδενικών ημερών (προηγουμένως άγνωστα σφάλματα) που εμφανίστηκαν διαδοχικά.
Πιο πρόσφατα, η Adobe εξέδωσε μια ενημέρωση κώδικα έκτακτης ανάγκης στις αρχές Απριλίου, αφού ανακαλύφθηκε ότι το Flash άφησε τους υπολογιστές επιρρεπείς σε ransomware επιθέσεις, το είδος του κακόβουλου λογισμικού που κρυπτογραφεί όλα τα αρχεία σας και τα κρατά για λύτρα, συνήθως συνεπάγονται πληρωμή μερικών εκατοντάδων δολάρια.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
