Flash-reikä avaa koneen kaappauksille – päivitä heti
0
Adobe neuvoo asiakkaitaan päivittämään välittömästi web-selainten Flash-laajennukset uusimpaan versioon, sillä nykyisessä julkaisussa 10.0.12.36 ja vanhemmissa on paljastunut kriittinen tietoturva-aukko. Ongelmaa hyväksi käyttävä rikollinen voi tietoturvayhtiöiden mukaan saada koneen haltuunsa ja ajaa järjestelmällä haluamaansa koodia.
Haavoittuvuus koskee siis nykyisin laajasti eri käyttöjärjestelmissä käytössä olevia Flash Playerin 9.x- ja 10.x-julkaisuja.
Hyökkäyksen toteuttaminen vaatii, että uhri houkutellaan web-sivulle, jossa on koodia hyödyntävä Flash-sovellus (swf). Uhka aiheutuu swf-tiedostojen virheellisestä käsittelystä.
Tietoturva-aukkoon on nyt saatavana päivitys.
Vielä ei ole tiedossa, hyödynnetäänkö haavoittuvuutta netissä. Adobe Flashissa on ollut tietoturva-aukkoja ennenkin, ja laajennusten yleisyyden vuoksi niitä on yleensä käytetty hyväksi nopeasti.
Hyökkäyskoodiin haitallisuuteen vaikuttaa olennaisesti se, ajetaanko konetta tavallisen käyttäjän vai ylläpitäjän oikeuksilla
