Kritikus javítást kapott az Adobe Flash

2018.02.07. 16:07

A jelek szerint Észak-Korea kémkedett a sérülékenységek kihasználásával.

Erősen kihalófélben van már a biztonsági szempontból notórius Adobe Flash, a népszerű böngészők egy része már nem is hajlandó automatikusan elindítani a weblapokba beágyazott Flash-tartalmak futtatását. Részben valószínűleg ennek köszönhető, hogy az elmúlt hónapokban alig lehetett hallani a biztonsági problémáiról, egyre kevesebb biztonsági kutató és hacker foglalkozik a beépülővel.

Kim DzsongunForrás: AFP/Kns

Persze ettől még számíthatunk arra, hogy időnként felbukkan a hírekben a Flash. Az Adobe néhány nappal ezelőtt közölte, hogy a beépülő két nulladik napi sebezhetőségének befoltozásán is dolgozik, a problémákra Dél-Korea számítógépes biztonsággal foglalkozó hivatala, továbbá a Qihoo 360 és Trend Micro cégek közösen dolgozó biztonsági kutatói hívták fel a figyelmet.

A nulladik napi sérülékenységek távoli kódfuttatást tettek lehetővé, a támadásra használt állományokat weblapokba és Office dokumentumokba ágyazták be, továbbá spamekben terjesztették. Minden jel arra utal, hogy eddig csak észak-koreai hackerek használták ki a sebezhetőségeket, specifikusan dél-koreai célpontokat támadtak velük.

Arra voltak kíváncsiak, hogy mit tudnak róluk a szomszédok.

Az Adobe most elkészült a sebezhetőségek javításaival (via WCCFTech), a problémákat már nem tartalmazó Flash plugin a 28.0.0.161-es verziószámot kapta.

Az általánosságban véve Firefoxot, vagy a Windows 7 alatt Internet Explorert használók innen tölthetik le a frissítést, de a helyükben kiszednénk a pipákat az opcionális ajánlatok elől. A Google Chrome telepíti majd magának automatikusan a foltozást, míg a Windows 8/10 rendszereken Internet Explorerrel vagy Microsoft Edge-dzsel böngészők a Windows Update szolgáltatáson keresztül kapják meg a patchet.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!