szerző:
hvg.hu
Tetszett a cikk?

A Kaspersky szakemberei egy kritikus nulladik napi sebezhetőséget fedeztek fel az Adobe Flash Playerben, sőt már ezt kihasználó kártékony kódokat is elcsíptek.

Pár nappal korábban már beszámoltunk arról, hogy komoly biztonsági hibát fedeztek fel az Internet Explorerben, most pedig a víruskeresőket fejlesztő Kaspersky Labs figyelmeztetett valami hasonlóra az Adobe Falshsel kapcsolatban Mind a Windows-, mind az OSX- és a Linux-felhasználókat is érintheti a gond. Eddig a kutatók csak windowsos gépek ellen figyeltek meg támadásokat, azonban a biztonsági sérülékenység megtalálható a Flash OSX-es és linuxos verziójában is.

A sérülékenység neve CVE-2014-0515, és a Pixel Bender nevű Flash-komponensben tartózkodik, ami egyébként a videó- és képfeldolgozásban vesz részt. A sebezhetőség lehetővé teszi a támadó számára, hogy átvegye az irányítást az érintett rendszer felett.

A kasperskysekhez két, az említett sebezhetőséget kihasználó exploit is érkezett; ezek különféleképpen támadják meg a felhasználó gépét. Az egyikkel meg lehet fertőzni bármilyen számítógépet, amelyre a Flash Playert telepítették, míg a másik csak olyan gépeken okozhat gondot, amelyiken együtt van az Adobe Flash Player 10 Active X és a Cisco MeetingPlace Express add-in – ezeknél a komputereknél valószínűleg kémkedés a cél.

Szerencsére az Adobe gyorsan lépett, és kiadott egy sürgősségi biztonsági frissítést. Bár egyelőre csak korlátozott számú támadásról érkezett hír, mindenkinek azt javasolják, hogy frissítse a Flash Playert – ezt ezen az oldalon lehet megtenni –, hiszen ha széles körben ismertté válik a biztonsági rés megléte, a kíberbűnözők is jóval aktívabbakká válhatnak.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!