Portál AbcLinuxu, 20. května 2024 08:01
Společnost Adobe Systems začala distribuovat aktualizaci pro nejnovější díru ve Flashi, kterou útočníci zneužívali pomocí podvodných reklam.
Aktualizace opravuje díru s označením CVE-2015-0313, pomocí které útočníci mohli vzdáleně převzít kontrolu nad systémem nic netušícího uživatele. Zranitelnost byla ve Flash Playeru jak ve Windows, tak na Mac OS X a Linuxu. Uživatelé, kteří mají nastaveny automatické aktualizace na desktopu, by co nevidět měli získat novou verzi Flashe. Od pátku lze také stahovat aktualizaci manuálně přímo ze stránek Adobe.
Adobe se jen obecně vyjádřilo k aktualizaci Flashe ve webových prohlížečích, když na svém blogu uvedlo, že jeho odborníci „pracují spolu s partnery na zpřístupnění aktualizace pro Google Chrome a Internet Explorer verze 10 a 11.“
Na CVE-2015-0313 upozornili odborníci ze společností Trend Micro a Microsoft, když viděli, jak je čím dál více zneužívána při útocích. Jak upozornili experti z Trend Micro, útočníci se zaměřovali především na uživatele portálu Dailymotion.com, na němž zobrazovali podvodné reklamy. Po kliknutí na ně byl uživatel přesměrován na nebezpečnou webovou stránku. Reklamy však byly distribuovány pomocí reklamní platformy, díky které se s největší pravděpodobnosti zobrazovaly i na jiných webech, než jen na Dailymotion.com. Podle pondělního vyjádření Trend Micro útočníci ke zneužití díry používali tzv. Angler Exploit Kit.
CVE-2015-0313 je již třetí dírou objevenou ve Flashi za poslední měsíc.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.