Nem frissítette a Flash Playert? Akkor időzített bombán ül

Pár nappal korábban már beszámoltunk arról, hogy komoly biztonsági hibát fedeztek fel az Internet Explorerben, most pedig a víruskeresőket fejlesztő Kaspersky Labs figyelmeztetett valami hasonlóra az Adobe Falshsel kapcsolatban Mind a Windows-, mind az OSX- és a Linux-felhasználókat is érintheti a gond. Eddig a kutatók csak windowsos gépek ellen figyeltek meg támadásokat, azonban a biztonsági sérülékenység megtalálható a Flash OSX-es és linuxos verziójában is.

A sérülékenység neve CVE-2014-0515, és a Pixel Bender nevű Flash-komponensben tartózkodik, ami egyébként a videó- és képfeldolgozásban vesz részt. A sebezhetőség lehetővé teszi a támadó számára, hogy átvegye az irányítást az érintett rendszer felett.

A kasperskysekhez két, az említett sebezhetőséget kihasználó exploit is érkezett; ezek különféleképpen támadják meg a felhasználó gépét. Az egyikkel meg lehet fertőzni bármilyen számítógépet, amelyre a Flash Playert telepítették, míg a másik csak olyan gépeken okozhat gondot, amelyiken együtt van az Adobe Flash Player 10 Active X és a Cisco MeetingPlace Express add-in – ezeknél a komputereknél valószínűleg kémkedés a cél.

Szerencsére az Adobe gyorsan lépett, és kiadott egy sürgősségi biztonsági frissítést. Bár egyelőre csak korlátozott számú támadásról érkezett hír, mindenkinek azt javasolják, hogy frissítse a Flash Playert – ezt ezen az oldalon lehet megtenni –, hiszen ha széles körben ismertté válik a biztonsági rés megléte, a kíberbűnözők is jóval aktívabbakká válhatnak.