Újabb kritikus biztonsági rés az Adobe Flash-ben

A legfrissebb sebezhetőséggel a Hacking Team kiszivárogtatott belsős dokumentumaiból derült fény, azaz a hibát szinte biztos, hogy jó ideje kihasználják a támadók

Újabb kritikus biztonsági rés az Adobe Flash-ben

A napokban több adat is kiszivárgott egy Hacking Team nevű szürkekalapos-szoftverfejlesztő csoport belsős dokumentumaiból, amelyekből egyebek mellett egy Adobe Flash-t érintő nulladik napi sebezhetőségre is fény derült. A milánói székhelyű csapatot régóta támadják amiatt, mert szakemberei kémkedésre alkalmas szoftvereket készítenek, amelyeket aztán kormányzati szerveknek értékesítenek. Egyebek mellett olyan szoftvercsomaggal is rendelkeznek, amellyel bármilyen mobil operációs rendszer felett átvehető az irányítás. Most ezt a csapatot érte támadás, amelynek keretén belül mintegy 400 GB-nyi belsős dokumentáció került fel a BitTorrentre – köztük voltak az Adobe Flash sebezhetőségéről szóló információk is.

A sebezhetőséggel kapcsolatban azóta a nagy névnek számító Symantec szakemberei is megerősítették, az valóban létezik, ténylegesen támadhatóvá teszi az adott rendszereket, így valóban veszélyes.

A kritikus sebezhetőségről egyelőre úgy vélik, az csak az Internet Explorer felhasználók számára jelenthet veszélyt, ám a Symantec szakemberei inkább úgy fogalmaznak, bármilyen webböngészőre nézve veszélyes lehet, amelyen engedélyezve van a Flash támogatás.

A kritikus sebezhetőséget kihasználva a támadók távolról futtathatnak le különböző kódokat a megcélzott számítógépen, így a biztonsági kockázat mértéke meglehetősen magas. Elnézve, hogy az információ milyen körökből szivárgott ki, illetve látva, hogy kiaknázására működő kód is rendelkezésre áll, nagy a valószínűsége annak, hogy egyes csoportok és egyének már egy ideje aktívan kihasználják az általa kínált lehetőségeket.

A dokumentumok napvilágra kerülésével fennáll a veszélye annak, hogy egyes támadók különböző exploit kitek készítésével fejvesztve igyekeznek majd minél többet profitálni a sebezhetőségből, mielőtt az Adobe szakemberei végleg bezárják a Flashben lévő kiskaput. A biztonsági rés egyébként a CVE-2015-5119 jelzés alatt fut.

Az Adobe szakemberei természetesen gőzerővel dolgoznak a sebezhetőséget javító frissítésen, ami rövid időn belül mindenki számára elérhetővé válhat. Míg a patch megérkezik, a Symantec szakemberei szerint mindenképpen érdemes letiltani minden webböngészőben a Flash használatát, amennyiben erre az adott helyzetben van lehetőség.

Frissítés:

Időközben elérhetővé vált a patch, amit innen lehet letölteni. Mivel kritikus biztonsági résről van szó, a patchet – saját biztonsága érdekében – mindenkinek alkalmaznia kell.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward