:

Szerző: Bodnár Ádám

2008. május 28. 09:16

Távoli kódfuttatást lehetővé tevő sebezhetőségre bukkantak az Adobe Flash Playerben

Biztonsági cégek arra figyelmeztetnek, hogy már vadon terjednek azok a támadások, amelyek az Adobe Flash Player legújabb verziójában nemrég felfedezett sebezhetőséget használják ki.

[HWSW] Biztonsági cégek arra figyelmeztetnek, hogy már vadon terjednek azok a támadások, amelyek az Adobe Flash Player legújabb verziójában nemrég felfedezett sebezhetőséget használják ki.

A távoli programfuttatást lehetővé tevő sebezhetőséget kihasználva a támadók az éppen aktív felhasználói jogosultságaival tudnak tetszőleges programot elindítani, így adatokat törölhetnek vagy lophatnak, illetve további kártevőket telepíthetnek, vagy a gépet újabb támadások indításához használhatják. A Symantec szerint a sérülékenységet máris aktívan kihasználják egyes támadások.

Az Adobe Flash Player szinten minden olyan PC-n megtalálható, amely az internetre csatlakozik, a kirowski felmérése szerint a hazai netezők 99,9 százalékra rendelkezik ezzel a programmal. A sebezhetőséghez egy preparált SWF fájlt kell megnyitni, így ha valaki nem jár gyanús weboldalakon és nem kattint ismeretlenektől érkező levelekben linkekre, jó eséllyel biztonságban van.

Az Adobe Flash Player legújabb (9.09124.0) verziójában jelen levő hibára a fejlesztők egyelőre nem adtak ki javítást. A vállalat biztonsági blogjában röviden csak annyit közölt, tudatában van a támadásoknak, és a Symantec-kel közösen próbálják felderíteni a részleteket.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

6

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.