Hyökkäys päällä: Flash ja Adobe Reader vuotavat
7
Adoben Flash ja Player-ohjelmat vaikuttavat lähestulkoon kaikkiin maailman pc-tietokoneisiin. Rikolliset ovat taas löytäneet ohjelmista uusia turva-aukkoja, joita vastaan hyökätään. Korjauksia ei ole saatavilla. Joitain torjuntakeinoja onneksi on.
Pdf-tiedostojen lukemiseen tarkoitettu Adober Reader -ohjelma sekä Adobe Flash Player ovat erittäin suosittuja, ja siksi rikollisten suosimia. Uudet turva-aukot koskevat näiden lisäksi Adobe Acrobat -ohjelmaa.
Haavoittuvuudet ovat kriittisiä, eli niiden avulla uhrikoneen saa täysin hallintaansa. Rikollisen täytyy vain houkutella uhri sopivalle nettisivulle tai avaamaan sopiva pdf-tiedosto. Sen jälkeen rikollinen voi ajaa koneella omaa hyökkäyskoodiaan.
Flash-osassa turva-aukko
Haavoittuvuus liittyy ohjelmien tapaan käsitellä Flash-sisältöä. Cert-fi varoittaa, että rikolliset ilmeisesti käyttävät parhaillaan haavoittuvuuksia hyväkseen haittaohjelmien levitykseen.
Haavoittuvuuteen ei ole olemassa virallista korjauspäivitystä. Cert-fi neuvoo, että haavoittuvuuden vaikutuksia voi Flash Playerin osalta rajoittaa poistamalla Flash-lisäosa käytöstä selaimessa.
On myös mahdollista asentaa Flash Playerista melkein valmis testiversio 10.1 Release Candidate.
Adobe Readerin ja Acrobatin haavoittuvuuden vaikutuksia voi rajoittaa poistamalla tai nimeämällä uudelleen haavoittuva tiedosto (C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll tai C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll).
Jos koneella tietoturvaohjelmisto, se saattaa turvata hyökkäyksiltä.
