Adobe vydává urgentní opravu bezpečnostních chyb ve Flash Playeru

Bezpečnostní experti radí nečekat s aktualizací Flash Playeru od Adobe, jednu z nejnověji odhalených chyb již v praxi zneužívají útočníci ke kybernetické špionáži.

Adobe vydává urgentní opravu bezpečnostních chyb ve Flash Playeru


Společnost Adobe vydala kriticky důležitou opravu zranitelnosti Flash Playeru rychleji, než původně zamýšlela. Důvodem jsou závažné případy počítačové špionáže proti vládním cílům.

Nejnovější aktualizace Flash Playeru odstraňuje chybu, kterou již začala zneužívat ruská špionážní skupina známá jako Pawn Storm („Útok pěšců“), a dvě další závažné zranitelnosti, o nichž byla společnost Adobe informována soukromě.

Podle bezpečnostních odborníků ze společnosti Trend Micro hackerská skupina Pawn Storm aktivně zneužila zranitelnost CVE-2015-7645 k útokům cíleným na ministerstva zahraničí několika zemí z celého světa.

Společnost Adobe, která dostala upozornění na chybu minulou středu, následně zranitelnost potvrdila a během dvou dnů vydala opravu.

Uživatelům Flash Playeru na počítačích s operačním systémem Windows a Mac OS důrazně doporučuje aktualizovat na verzi 19.0.0.226 a u Linuxu na verzi 11.2.202.540. Uživatelé vydání s rozšířenou podporou by se měli ujistit, že provozují nejnovější verzi 18.0.0.255.

Vedle chyby CVE-2015-7645 nejnovější aktualizace řeší i další dvě zranitelnosti označované jako CVE-2015-7647 a CVE-2015-7648, na něž upozornila Natalie Silvanovich z týmu projektu Zero společnosti Google.

Bez opravy mohou všechny tři chyby umožnit útočníkovi spustit libovolný kód v napadeném počítači a převzít nad ním kontrolu.


Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře