Adobe zupełnie nie ma szczęścia do swoich produktów. Nie ma chyba tygodnia, aby portale technologicznie nie donosiły o kolejnej podatności załatanej przed producenta lub luki zero day wykorzystywanej do ataków internetowych. Szczególnie dotyczy to ostatnich wydarzeń związanych z firmą Hacking Team, która padła ofiarą cybernetycznego ataku, na skutek którego do sieci dostały się niewiarygodne dokumenty oraz informacje na temat luk zero day w Adobe Flash Player.

Z wykradzionych informacji z serwerów Hacking Team aż trzy dotyczą nieznanych wcześniej błędów o nomenklaturze CVE-2015-5119, CVE- 2015-5122 i CVE- 2015-5123, które zostały zidentyfikowane w oprogramowaniu Adobe Flash Player w wersji 18.0.0.204 i starszych dla Windows, Mac OS X i Linux. Skuteczne wykorzystanie tych podatności może pozwolić osobie atakującej na zdalne przejęcie kontroli na atakowanym systemem.

  • Podatne są wersje Adobe Flash Player 18.0.0.203 i wcześniejsze dla Windows i Macintosh
  • Adobe Flash Player 18.0.0.204 i wcześniejsze dla Linux z zainstalowanym Google Chrome
  • Adobe Flash Player Extended Support Release w wersji 13.0.0.302 i wcześniejszych 13.x dla Windows i Macintosh
  • Adobe Flash Player Extended Support Release w wersji 11.2.202.481 i 11.x dla Linux

Szalenie zaleca się:

  1. Aktualizację oprogramowania Adobe do wersji najnowszych: https://get.adobe.com/pl/flas…
  2. Lub całkowite usunięcie problemu, a więc samej aplikacji Adobe Flash Player.
  3. Lub włączenie odtwarzania treści flash tylko na żądanie
AUTOR:

Adrian Ścibor

Podziel się