Flash Player – trzeci zero

Wydawać się może, że na Flash Playera ktoś rzucił klątwę. Ledwie zostanie załatana jedna luka w oprogramowaniu, zaraz pokazuje się druga – jeszcze gorsza od poprzedniej. I oto znowu wykryty został zero-day.

<!– –>

Jest to – trzeci w przeciągu miesiąca – defekt tego typu odnaleziony w oprogramowaniu. Ostatnia poprawka ukazała się 23 stycznia 2015, a 2 lutego wyszło na jaw, że Flash Player może zaszkodzić użytkownikom Windows 8.1 oraz osobom używającym przeglądarek Internet Explorer i Firefox. Tym razem furtka dla hakerów została wykryte przez samo Adobe Systems, które od razu poinformowało o niej świat. Jej oznaczenie to CVE-2015-0313, a znajduje się we wtyczkach Adobe Flash Player 16.0.0.296 (i wcześniejszych), Adobe Flash Player 13.0.0.264 (i wcześniejszych) na Windows i Mac OS X oraz w Adobe Flash Player 11.2.202.440 (i wcześiejszych) na Linuxa.

Cyberprzestępca może wykorzystać zero-day do przeprowadzenia ataku typu „drive-by-download”, a stwierdzone efekty jego użycia to malversiting – użytkownikom wyświetlały się nachalne reklamy. Luka posłużyła do ataków w sieci – zainfekowany został m.in. popularny serwis wideo DailyMotion oraz inne witryny używające flasha. Reklamy znajdują się na serwerze, który został zidentyfikowany przez specjalistów – znajduje się on na terenie USA. Adobe poinformowało, że postara się wypuścić łatkę tak szybko, jak to tylko będzie możliwe. Póki co zaleca się użytkownikom aktualizację oprogramowania antywirusowego, a zwłaszcza bazy sygnatur wirusów.

Zobacz również:


Article source: http://www.pcworld.pl/news/400782/Flash.Player.trzeci.zero.day.wykryty.w.ci.gu.miesi.ca.html

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *