Az Adobe Flash plugin esetében meglehetősen gyakran derül fény újabbnál újabb biztonsági résekre, amelyek ráadásul egyre többször kritikus besorolásúak, így befoltozásukig komoly veszély fenyegeti a felhasználókat. A napokban ismét felbukkant egy ilyen kritikus sebezhetőség, ami lehetőséget biztosít a felkészült támadó számára, hogy az adott rendszer felett átvegye az irányítást. Az Adobe szakemberei szerencsére nagyon hamar elkészítették a biztonsági frissítést, ami a lehető leghamarabb érdemes is telepíteni.

A frissítés hatására a Flash NPAPI plugin 19.0.0.226-os verziószámra frissül mind Windows, mind pedig Mac OS X alatt. A Chrome és a Microsoft Edge esetében teljesen automatikusan lezajlik a frissítés, a többi esetben azonban manuálisan kell elvégezni.

A biztonsági rés az Adobe ActionScript programnyelvét érinti, azon belül is a ByteArray komponenst. Peter Pi, a Trend Micro egyik szakembere részletesen is elmagyarázza, mi okozza a hibát, illetve ezt hogyan használhatja ki a szemfüles támadó. Aki kíváncsi a minden részletre kiterjedő leírásra, itt találja azt.

A legújabb kritikus biztonsági résben rejlő lehetőségek kiaknázása egy nagyobb hadjárat újabb eleme, ami az Amerikai Egyesült Államokat és a NATO tagországokat célozza. A korábbi Java és Flash sebezhetőségeket, amelyek a Hacking Teammel kapcsolatos szivárgások eredményeként láttak napvilágot, szintén felhasználták a szóban forgó hadjáratban, ami a Pawn Storm nevet viselte. Ezek a támadások egyelőre nem voltak túl veszélyesek, hiszen nem voltak kiterjedtek, de a jelek szerint csak idő kérdése, hogy még több támadó próbálja kiaknázni a most még nyitva lévő biztonsági résekben rejtőző potenciális lehetőségeket.

Érdemes hát folyamatosan frissíteni minden szoftvert, amit csak lehet – a Flash plugint különösképpen. Utóbbit lehetőség szerint érdemes lehet kikapcsolni, és csak akkor használni, ha feltétlenül szükséges.