Hlavní navigace

Adobe přiznalo bezpečnostní díru ve Flashi jen den po uvedení nové verze

15. 10. 2015
Doba čtení: 1 minuta

Sdílet

Je to jako by firma sama vtloukala do rakve Flashe jeden hřebík za druhým. Bezpečnostní problém byl odhalen hned po uvedení nové verze.

Pokud stále ještě nemáte v prohlížeči zablokovaný Flash, je tu další důvod, proč byste měli blokování zapnout. Firma Adobe přiznala, že nová verze Flash Playeru (19.0.0.207 pro Windows, Macintosh i Linux a dřívější verze) vydaná toto úterý, obsahuje vážnou bezpečnostní chybu.

Problém (evidovaný jako CVE-2015–7645) umožňuje útočníkům potenciálně převzít kontrolu nad počítačem. Adobe také přiznalo, že už ví přinejmenším o několika případech, kdy se útočníci pokusili chybu využít.

Podle bezpečnostní firmy Trend Micro útočníci mířili například na zaměstnance ministerstev zahraničí některých zemí. Jejich zaměstnancům rozesílají phishingové e-maily s odkazy na weby pojednávající o aktuálním politickém dění například v Sýrii, Gaze nebo Iráku. 

wt100 2024 EARLY

Stránky ale obsahují útočný kód, který se snaží využít zmíněnou chybu ve Flashi. Konkrétní mechanismus exploitu zatím Adobe nezveřejnil.

Firma slíbila vydat opravný balíček až v týdnu od 19. října. Do té doby je Flash Player potenciálním bezpečnostním problémem a vyplatí se jej odinstalovat nebo aspoň zakázat v prohlížečích. Nebo jej z počítače smazat napořád.

Autor článku

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).