Image
5.2.2015 0 Comments

Flash Player obsahuje kritickú chybu, už tretiu počas mesiaca

adobe-flash-player.jpg Spoločnosť Adobe Systems varovala používateľov pred hackermi, ktorí zneužívajú zraniteľnosť vo Flash Playeri, pre ktorú zatiaľ nie je dostupná žiadna záplata, na infikovanie systému škodlivým červom.

Ide už o tretiu tzv. Zero day zraniteľnosť vo Flash Playeri, o ktorej Adobe počas uplynulých tridsiatich dní informoval. Podľa dostupných informácií je nová chyba aktívne zneužívaná hackermi, ktorí cielia na používateľov s webovými prehliadačmi Internet Explorer a Mozilla Firefox na Windows 8.1 a nižšom.

Podľa oficiálneho vyjadrenia Adobe bude záplata pre Flash Player vydaná ešte v tomto týždni. Zraniteľnosť, ktorá je označovaná ako CVE-2015-0313, postihuje Flash Player na všetkých podporovaných platformách: Adobe Flash Player 16.0.0.296 a staršie verzie na Windows a Mac OS X a Adobe Flash Player 11.2.202.440 a staršie verzie pre Linux.

Podľa Adobe na chybu upozornili experti zo spoločností Trend Micro a Microsoft, ktorí zistili, že je zneužívaná na útoky.

Zraniteľnosť sa zneužíva tak, že sa používateľovi zobrazí falošná reklama vo Flashi. Ak na ňu používateľ klikne, je jeho počítač infikovaný. Podľa expertov z Trend Micro sa tieto reklamy objavujú napríklad na populárnom webe na zdieľanie videí dailymotion.com.

„Je pravdepodobné, že útok nebude cielený iba na webovú stránku Dailymotion, pretože infekcia pochádza z reklamnej platformy, nie z obsahu webovej stránky," uviedol Peter Pi z Trend Micro. Útoky sledujeme od 14. januára," dodal Pi s tým, že väčšina postihnutých používateľov pochádza zo Spojených štátov.

Adobe v uplynulých dvoch týždňoch vydal pre Flash Player dve aktualizácie: Flash Player 16.0.0.287 a 16.0.0.296, ktoré opravujú dve zraniteľnosti vo Flash Playeri aktívne zneužívané hackermi. Podpora týchto dvoch chýb, označovaných ako CVE-2015-0310 a CVE-2015-0311, bola pridaná do hackerského nástroja s názvom Angler Exploit Kit. Z analýzy Trend Micro vyplýva, že pri útokoch pomocou Angler sa využíva aj CVE-2015-0313.

Podľa nezávislého odborníka, ktorý na internete vystupuje ako Kafeine, však útočníci najnovšiu dieru vo Flash Playeri zneužívajú aj pomocou nástroja Hanjuan Exploit Kit. Nech už je diera zneužívaná ktorýmkoľvek nástrojom, používatelia by si pred tým, než Adobe vydá záplatu, mali dávať pozor.

Podvodné reklamy je ťažké blokovať, pretože sú zobrazované cez legitímne reklamné platformy a na populárnych webových stránkach, ktorým používatelia veria.

Používatelia by si vo svojich prehliadačoch mali zapnúť funkciu click-to-play, ktorá zabráni automatickému spusteniu Flashu bez ich súhlasu, a okrem toho by mali udržiavať aktualizované aj svoje antivírusové systémy.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Dizajnér navrhol nábytok, ktorý sa poskladá sám

20.01.2017 00:05

Máte problém s dopravou či montážou novozakúpeného nábytku? Mladému dizajnérovi sa podarilo tento problém vyriešiť. Plocho balený nábytok uľahčuje prepravu, keď však príde na jeho montáž, zostávajú m ...

Produkty

Rozmery Samsung Galaxy S8 a S8 Plus naznačujú, že pôjde o takmer bezrámčekové telefóny s veľkými displejmi

20.01.2017 00:30

Väčšia verzia nového vlajkového modelu Samsungu Galaxy S8 Plus bude mať rozmery 152,38 × 78,51 × 7,94 mm. Tvrdí to web  GSM Arena na základe 3D renderov, ktoré získal od výrobcu krytov. Bude teda vyšš ...

Produkty

Začína sa nová séria rýchlostných pretekov elektromobilov. Upravená Tesla vraj zrýchli z 0 na 100 km/h za 2,1 s

20.01.2017 00:20

Vlani usporiadatelia ohlásili popri Formule E, najznámejších pretekoch elektromobilov, aj novú sériu Electric GT Championship. Ako pretekárske auto sa v nej použije Tesla Model S P100D. Ide o uprave ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá