Securitate

Adobe confirma o vulnerabilitate grava in plugin-ul Flash si recomanda dezinstalarea acestuia

Publicat: 16 oct. 2015

La doar o zi dupa publicarea calupului lunar de patch-uri, vizand diverse produse ale companiei printre care si plugin-ul Flash Player, Adobe anunta descoperirea unei vulnerabilitati de securitate majora, afectand toate versiunile plugin-ului Flash pentru Windows, Mac si Linux.

Potrivit companiei, noul exploit este folosit de hackeri in atacuri ˝limitate si directionate„ impotriva utilizatorilor, facand posibila blocarea dispozitivelor vizate si chiar preluarea totala a controlului asupra acestora.

Potrivit recomandarilor oferite chiar de Adobe, singura modalitate prin care putem obtine protectie completa impotriva acestor atacuri este dezinstalarea plugin-ului Adobe Flash de pe toate dispozitivele care il folosesc:

˝O vulnerabilitate critica (CVE-2015-7645) a fost identificata in plugin-ul Adobe Flash Player, afectand toate editiile sale pentru Windows, Macintosh si Linux, pana la versiunea versiunea 19.0.0.207„ (cea actuala). ˝Exploatarea cu succes a acesteia poate duce la crash-ul sistemului si are potentialul de a permite atacatorului sa preia controlul asupra dispozitivului afectat„.

Reprezentantii companiei au continuat declarand ca ˝spera„ sa aiba disponibila o actualizare in perioada saptamanii viitoare, insa fara a preciza un termen de livrare precis. De asemenea, nu este clar daca patch-ul pregatit va remedia imediat toate versiunile Adobe Flash lansate pentru diferite platforme, sau va exista un sir de patch-uri lansate incremental.

Noua vulnerabilitate Adobe Flash a fost expusa initial de cercetatorii companiei Trend Micro, ca fiind parte din arsenalul folosit de hackeri in campanii de spionaj desfasurate pe durata mai multor ani, vizand tinte de profil inalt cum ar fi ministere ale afacerilor externe din mai multe zone ale lumii. Casa Alba si institutii din cadrul NATO.

Atacurile au fost desfasurate in principal prim mesaje email de tip phishing, continand link-uri care duc catre servere de unde este initiat atacul informatic folosind exploit-ul Adobe Flash.



loading...

Adauga un comentariu