Szerző: Bodnár Ádám

2008. május 28. 09:16:33

Távoli kódfuttatást lehetővé tevő sebezhetőségre bukkantak az Adobe Flash Playerben

Biztonsági cégek arra figyelmeztetnek, hogy már vadon terjednek azok a támadások, amelyek az Adobe Flash Player legújabb verziójában nemrég felfedezett sebezhetőséget használják ki.

[HWSW] Biztonsági cégek arra figyelmeztetnek, hogy már vadon terjednek azok a támadások, amelyek az Adobe Flash Player legújabb verziójában nemrég felfedezett sebezhetőséget használják ki.

A távoli programfuttatást lehetővé tevő sebezhetőséget kihasználva a támadók az éppen aktív felhasználói jogosultságaival tudnak tetszőleges programot elindítani, így adatokat törölhetnek vagy lophatnak, illetve további kártevőket telepíthetnek, vagy a gépet újabb támadások indításához használhatják. A Symantec szerint a sérülékenységet máris aktívan kihasználják egyes támadások.

Az Adobe Flash Player szinten minden olyan PC-n megtalálható, amely az internetre csatlakozik, a kirowski felmérése szerint a hazai netezők 99,9 százalékra rendelkezik ezzel a programmal. A sebezhetőséghez egy preparált SWF fájlt kell megnyitni, így ha valaki nem jár gyanús weboldalakon és nem kattint ismeretlenektől érkező levelekben linkekre, jó eséllyel biztonságban van.

Az Adobe Flash Player legújabb (9.09124.0) verziójában jelen levő hibára a fejlesztők egyelőre nem adtak ki javítást. A vállalat biztonsági blogjában röviden csak annyit közölt, tudatában van a támadásoknak, és a Symantec-kel közösen próbálják felderíteni a részleteket.

a címlapról

Hirdetés

Hét kedvenc előadónk az idei HWSW mobile!-ról

2019. november 19. 21:00

Idén 90 fős előadói gárdával készülünk a HWSW mobile! digitális termékfejlesztési konferenciára, de hogy segítsünk az eligazodásban, kiemeltük neked a hét kedvencünket.