Image
5.2.2015 0 Comments

Flash Player obsahuje kritickú chybu, už tretiu počas mesiaca

adobe-flash-player.jpg Spoločnosť Adobe Systems varovala používateľov pred hackermi, ktorí zneužívajú zraniteľnosť vo Flash Playeri, pre ktorú zatiaľ nie je dostupná žiadna záplata, na infikovanie systému škodlivým červom.

Ide už o tretiu tzv. Zero day zraniteľnosť vo Flash Playeri, o ktorej Adobe počas uplynulých tridsiatich dní informoval. Podľa dostupných informácií je nová chyba aktívne zneužívaná hackermi, ktorí cielia na používateľov s webovými prehliadačmi Internet Explorer a Mozilla Firefox na Windows 8.1 a nižšom.

Podľa oficiálneho vyjadrenia Adobe bude záplata pre Flash Player vydaná ešte v tomto týždni. Zraniteľnosť, ktorá je označovaná ako CVE-2015-0313, postihuje Flash Player na všetkých podporovaných platformách: Adobe Flash Player 16.0.0.296 a staršie verzie na Windows a Mac OS X a Adobe Flash Player 11.2.202.440 a staršie verzie pre Linux.

Podľa Adobe na chybu upozornili experti zo spoločností Trend Micro a Microsoft, ktorí zistili, že je zneužívaná na útoky.

Zraniteľnosť sa zneužíva tak, že sa používateľovi zobrazí falošná reklama vo Flashi. Ak na ňu používateľ klikne, je jeho počítač infikovaný. Podľa expertov z Trend Micro sa tieto reklamy objavujú napríklad na populárnom webe na zdieľanie videí dailymotion.com.

„Je pravdepodobné, že útok nebude cielený iba na webovú stránku Dailymotion, pretože infekcia pochádza z reklamnej platformy, nie z obsahu webovej stránky," uviedol Peter Pi z Trend Micro. Útoky sledujeme od 14. januára," dodal Pi s tým, že väčšina postihnutých používateľov pochádza zo Spojených štátov.

Adobe v uplynulých dvoch týždňoch vydal pre Flash Player dve aktualizácie: Flash Player 16.0.0.287 a 16.0.0.296, ktoré opravujú dve zraniteľnosti vo Flash Playeri aktívne zneužívané hackermi. Podpora týchto dvoch chýb, označovaných ako CVE-2015-0310 a CVE-2015-0311, bola pridaná do hackerského nástroja s názvom Angler Exploit Kit. Z analýzy Trend Micro vyplýva, že pri útokoch pomocou Angler sa využíva aj CVE-2015-0313.

Podľa nezávislého odborníka, ktorý na internete vystupuje ako Kafeine, však útočníci najnovšiu dieru vo Flash Playeri zneužívajú aj pomocou nástroja Hanjuan Exploit Kit. Nech už je diera zneužívaná ktorýmkoľvek nástrojom, používatelia by si pred tým, než Adobe vydá záplatu, mali dávať pozor.

Podvodné reklamy je ťažké blokovať, pretože sú zobrazované cez legitímne reklamné platformy a na populárnych webových stránkach, ktorým používatelia veria.

Používatelia by si vo svojich prehliadačoch mali zapnúť funkciu click-to-play, ktorá zabráni automatickému spusteniu Flashu bez ich súhlasu, a okrem toho by mali udržiavať aktualizované aj svoje antivírusové systémy.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Produkty

Microsoft to s mobilmi nevzdáva. Ukázal, že na mobiloch bude možné spustiť Windows 10 i Photoshop

09.12.2016 10:00

Na konferencii WinHEC v Číne Microsoft demonštroval, že sa mu podarilo spustiť operačný systém Windows 10 na procesore Qualcomm Snapdragon 820. Je to teda prvý procesor ARM s podporou plnohodnotného W ...

Produkty 1

Ako v IMAX. Prvý projektor DLP so 4K rozlíšením a certifikáciou THX HD Display

09.12.2016 00:10

Spoločnosť BenQ uvádza na trh nový model pre domáce kino BenQ W11000. Prvý a zatiaľ svetovo jediný 4K UHD projektor DLP s prestížnou certifikáciou THX na HD obraz ponúka 8,3 milióna pixelov, farebné p ...

Produkty

Gionee ponúkne prémiový smartfón so 7000 mAh batériou, trojicou foťákov a 6 GB RAM

09.12.2016 00:25

U nás málo známy čínsky výrobca Gionee pripravuje zaujímavý smartfón. Bude určený len na domáci trh, ale aj tak si zaslúži pozornosť pre svoju impozantnú hardvérovú konfiguráciu. Síce ešte nebol ofici ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá