Távoli kódfuttatást lehetővé tevő sebezhetőségre bukkantak az Adobe Flash Playerben
Biztonsági cégek arra figyelmeztetnek, hogy már vadon terjednek azok a támadások, amelyek az Adobe Flash Player legújabb verziójában nemrég felfedezett sebezhetőséget használják ki.
A távoli programfuttatást lehetővé tevő sebezhetőséget kihasználva a támadók az éppen aktív felhasználói jogosultságaival tudnak tetszőleges programot elindítani, így adatokat törölhetnek vagy lophatnak, illetve további kártevőket telepíthetnek, vagy a gépet újabb támadások indításához használhatják. A Symantec szerint a sérülékenységet máris aktívan kihasználják egyes támadások.
Az Adobe Flash Player szinten minden olyan PC-n megtalálható, amely az internetre csatlakozik, a kirowski felmérése szerint a hazai netezők 99,9 százalékra rendelkezik ezzel a programmal. A sebezhetőséghez egy preparált SWF fájlt kell megnyitni, így ha valaki nem jár gyanús weboldalakon és nem kattint ismeretlenektől érkező levelekben linkekre, jó eséllyel biztonságban van.
Az Adobe Flash Player legújabb (9.09124.0) verziójában jelen levő hibára a fejlesztők egyelőre nem adtak ki javítást. A vállalat biztonsági blogjában röviden csak annyit közölt, tudatában van a támadásoknak, és a Symantec-kel közösen próbálják felderíteni a részleteket.