Újabb kritikus sebezhetőség a Flash Playerben

ÚJABB KRITIKUS SEBEZHETŐSÉG A FLASH PLAYERBEN

Az úgynevezett "nulladik napi" sebezhetőséget az Adobe szakemberei már javítják, egy hackerekből álló csapat azonban már kiaknázza a benne rejlő lehetőségeket.

Víg Ferenc (J.o.k.e.r)

A friss, úgynevezett „nulladik napi” biztonsági rést a Kaspersky Labs munkatársai vették észre a napokban, majd értesítették az Adobe szakembereit is, akik már meg is kezdték a befoltozását. A Flash Player friss, 21.0.0.242-es verziószámú kiadását érintő kritikus sebezhetőség javítására sajnos még egy picit várni kell, de az Adobe ígérete szerint a várva várt patch még a héten elérhetővé válik.

A CVE-2016-4171 jelölés alatt futó kritikus sebezhetőség már alapjában véve is veszélyt hordoz, de ami ennél is rosszabb, egy hackerekből álló csoport már elkezdte kiaknázni a benne rejlő lehetőségeket. A „ScarCruft” névre keresztelt csapat eddig egyebek mellett orosz, nepáli, dél-koreai, kínai, indiai, kuvaiti és román célpontokat támadott meg, amelyek között különböző szervezetek és cégek szerepelnek. A csapat értékes adatok megszerzésére törekszik, ám arról egyelőre nincs hír, hogy okoztak-e károkat, és ha igen, mekkorákat. A sebezhetőség következtében egyébként a támadó rendszer-összeomlást okozhat, amelynek következtében átveheti az irányítást a kiszemelt konfiguráció felett.

Ameddig a biztonsági frissítés meg nem érkezik, webböngészés közben lehetőség szerint érdemes letiltani a Flash bővítményt. A frissítés szerencsés esetben akár órákon belül megérkezhet.

nem elérhető

Üres a kosarad!

Termék

nem elérhető

ÚJABB KRITIKUS SEBEZHETŐSÉG A FLASH PLAYERBEN

TOP 5 AZ IPON-ON