Pažeidžiamumas, CVE-2016-4117, kuris buvo laikomas kritiniu, nustatė FireEye inžinierius Genwei Jiang. Gegužės 10 d. „Adobe“ viešai pripažino klaidą, kuri paveikė „Windows“, „Mac“, „Chrome“ OS ir „Linux“ įrenginius.
Rekomenduojami vaizdo įrašai
„Sėkmingas išnaudojimas gali sukelti avariją ir potencialiai leisti užpuolikui perimti paveiktos sistemos kontrolę“, – teigiama jos patarime.
Konkrečios informacijos apie tai, kaip trūkumas galėjo būti panaudotas, nebuvo paviešinta, tačiau „Adobe“ klaidos pastebimos gana dažnai ir praeityje buvo išnaudotos daugybę kartų. Ssaugumo ekspertas Grahamas Cluley tikisi, kad šis naujausias trūkumas buvo panaudotas piktnaudžiavimo ar vandens duobės atakoms naudojant Angler Exploit Kit. Skelbimai, kuriuose yra kenkėjiško kodo, yra įprastas būdas įsiskverbti į sistemą.
„Adobe Flash“ vis dar plačiai naudojama daugelyje kompiuterių ir tai ir toliau kelia rimtą grėsmę vartotojams, sakė ESET JK saugos specialistas Markas Jamesas.
„Pati programa yra viena iš daugelio, kurias vartotojai paliks savo kompiuteryje, nenaudodami jos ir nesuprasdami saugumo rizikos“, – sakė jis.
Kad išvengtumėte problemų, visiems vartotojams patariama patikrinti, ar dabar jie naudoja naujausią programinės įrangos versiją.
Įprastos „Adobe Flash“ saugos spragos yra įprasta saugumo bendruomenės klaida. Praėjusiais metais „Facebook“ vyriausiasis saugumo pareigūnas Alexas Stamosas paskambino „Adobe“. kad kartą ir visiems laikams suplanuotų skambinimo laiką naudojant „Flash“. „Mozilla“ netgi ėmėsi žingsnio blokuodama „Flash“ pagal numatytuosius nustatymus, reaguodama į eilę nulio dienų (anksčiau neatrastų klaidų), kurios atsirado greitai iš eilės.
Neseniai „Adobe“ išleido avarinį pataisą balandžio pradžioje, kai buvo nustatyta, kad „Flash“ kompiuteriuose gali atsirasti išpirkos reikalaujančių programų. atakų, kenkėjiškų programų, kurios užšifruoja visus jūsų failus ir laiko juos už išpirką, dažniausiai sumokėjus porą šimtų dolerių.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
