Hlavní navigace

Adobe přiznalo bezpečnostní díru ve Flashi jen den po uvedení nové verze

15. 10. 2015
Doba čtení: 1 minuta

Sdílet

Je to jako by firma sama vtloukala do rakve Flashe jeden hřebík za druhým. Bezpečnostní problém byl odhalen hned po uvedení nové verze.

Pokud stále ještě nemáte v prohlížeči zablokovaný Flash, je tu další důvod, proč byste měli blokování zapnout. Firma Adobe přiznala, že nová verze Flash Playeru (19.0.0.207 pro Windows, Macintosh i Linux a dřívější verze) vydaná toto úterý, obsahuje vážnou bezpečnostní chybu.

Problém (evidovaný jako CVE-2015–7645) umožňuje útočníkům potenciálně převzít kontrolu nad počítačem. Adobe také přiznalo, že už ví přinejmenším o několika případech, kdy se útočníci pokusili chybu využít.

Podle bezpečnostní firmy Trend Micro útočníci mířili například na zaměstnance ministerstev zahraničí některých zemí. Jejich zaměstnancům rozesílají phishingové e-maily s odkazy na weby pojednávající o aktuálním politickém dění například v Sýrii, Gaze nebo Iráku. 

KL21

Stránky ale obsahují útočný kód, který se snaží využít zmíněnou chybu ve Flashi. Konkrétní mechanismus exploitu zatím Adobe nezveřejnil.

Firma slíbila vydat opravný balíček až v týdnu od 19. října. Do té doby je Flash Player potenciálním bezpečnostním problémem a vyplatí se jej odinstalovat nebo aspoň zakázat v prohlížečích. Nebo jej z počítače smazat napořád.

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn