podatność, CVE-2016-4117, który uznano za krytyczny, został zidentyfikowany przez inżyniera FireEye Genwei Jianga. 10 maja firma Adobe publicznie przyznała się do błędu, który dotyczył urządzeń z systemami Windows, Mac, Chrome OS i Linux.
Polecane filmy
„Udane wykorzystanie luki może spowodować awarię i potencjalnie umożliwić osobie atakującej przejęcie kontroli nad systemem, którego dotyczy luka” – stwierdzono w swoim poradniku.
Nie podano do wiadomości publicznej żadnych szczegółów dotyczących wykorzystania tej luki, ale błędy Adobe są dość często wykrywane i były wykorzystywane wiele razy w przeszłości. Sekspert ds. bezpieczeństwa Graham Cluley spodziewa się, że ta najnowsza luka została wykorzystana w złośliwych reklamach lub atakach typu watering hole za pośrednictwem zestawu Angler Exploit Kit. Reklamy zawierające złośliwy kod są powszechną metodą włamywania się do systemu.
Adobe Flash jest nadal powszechnie używany na wielu komputerach i nadal stanowi poważne zagrożenie dla użytkowników, powiedział Mark James, specjalista ds. bezpieczeństwa firmy ESET w Wielkiej Brytanii.
„Sam program jest jednym z wielu, które użytkownicy pozostawią na swoim komputerze, nie korzystając z niego ani nie rozumiejąc zagrożenia bezpieczeństwa” – powiedział.
Aby uniknąć problemów, zaleca się wszystkim użytkownikom sprawdzenie, czy korzystają z najnowszej wersji oprogramowania.
Typowe luki w zabezpieczeniach programu Adobe Flash są częstym problemem dla społeczności zajmującej się bezpieczeństwem. W zeszłym roku dyrektor ds. bezpieczeństwa Facebooka Alex Stamos zadzwonił do Adobe aby raz na zawsze wdrożyć plan wykorzystania Flasha. Mozilla zdecydowała się nawet na domyślne zablokowanie Flasha w odpowiedzi na serię zero-dniowych (wcześniej nieodkrytych błędów), które pojawiały się w krótkich odstępach czasu.
Niedawno firma Adobe wydała łatkę awaryjną na początku kwietnia po odkryciu, że Flash naraża komputery na ataki oprogramowania ransomware ataki, czyli rodzaj złośliwego oprogramowania, które szyfruje wszystkie Twoje pliki i przechowuje je dla okupu, zwykle wymagającego zapłaty kilkuset dolarów.
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
