Portál AbcLinuxu, 21. říjen 2017 21:39

Adobe opravilo závažnou díru ve Flashi

8. 2. 2015 | Martin Stančík
Články - Adobe opravilo závažnou díru ve Flashi  

Společnost Adobe Systems začala distribuovat aktualizaci pro nejnovější díru ve Flashi, kterou útočníci zneužívali pomocí podvodných reklam.

Aktualizace opravuje díru s označením CVE-2015-0313, pomocí které útočníci mohli vzdáleně převzít kontrolu nad systémem nic netušícího uživatele. Zranitelnost byla ve Flash Playeru jak ve Windows, tak na Mac OS X a Linuxu. Uživatelé, kteří mají nastaveny automatické aktualizace na desktopu, by co nevidět měli získat novou verzi Flashe. Od pátku lze také stahovat aktualizaci manuálně přímo ze stránek Adobe.

Adobe se jen obecně vyjádřilo k aktualizaci Flashe ve webových prohlížečích, když na svém blogu uvedlo, že jeho odborníci „pracují spolu s partnery na zpřístupnění aktualizace pro Google Chrome a Internet Explorer verze 10 a 11.“

Na CVE-2015-0313 upozornili odborníci ze společností Trend Micro a Microsoft, když viděli, jak je čím dál více zneužívána při útocích. Jak upozornili experti z Trend Micro, útočníci se zaměřovali především na uživatele portálu Dailymotion.com, na němž zobrazovali podvodné reklamy. Po kliknutí na ně byl uživatel přesměrován na nebezpečnou webovou stránku. Reklamy však byly distribuovány pomocí reklamní platformy, díky které se s největší pravděpodobnosti zobrazovaly i na jiných webech, než jen na Dailymotion.com. Podle pondělního vyjádření Trend Micro útočníci ke zneužití díry používali tzv. Angler Exploit Kit.

CVE-2015-0313 je již třetí dírou objevenou ve Flashi za poslední měsíc.

Další články z této rubriky

V sobotu se uskuteční konference CryptoFest
Pozor na androidové aplikace
Silent Circle představil bezpečný smartphone Blackphone 2
Android je bezpečnější, řada hrozeb však stále přetrvává
Avast varuje před nebezpečnými aplikacemi v Google Play

Diskuse k tomuto článku

8.2.2015 11:28 Linus Thornvalds
Rozbalit Rozbalit vše Re: Adobe opravilo závažnou díru ve Flashi
Odpovědět | Sbalit | Link | Blokovat | Admin
Zrovna dneska jsem dodělal reinstal u jednoho zákazníka na novou Fedoru a flash už nebyl součástí instalace

•_•)

( •_•)>⌐■-■

(⌐■_■)
9.2.2015 16:20 Juraj
Rozbalit Rozbalit vše Re: Adobe opravilo závažnou díru ve Flashi
Odpovědět | Sbalit | Link | Blokovat | Admin
Odkaz "CVE-2015-0313" je vadny.
Rezza avatar 10.2.2015 15:39 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Adobe opravilo závažnou díru ve Flashi
Odpovědět | Sbalit | Link | Blokovat | Admin
Tak me zacalo stvat, ze Firefox nadaval na neaktualni verzi Flashe, i kdyz to byla oficialne posledni vydana. Ano, mohl jsem vyhodit Firefox, ale misto toho sel pryc flash-plugin. Kupodivu se moc nestalo - bohuzel. Otravne reklamy uz davno presly na HTML5 :).
Marián Kyral avatar 12.2.2015 18:41 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Adobe opravilo závažnou díru ve Flashi
Já nainstaloval flashblock neb občas koukám na ivysílání a nechtělo se mi to řešit nějakou obezličkou.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.