Adobe zupełnie nie ma szczęścia do swoich produktów. Nie ma chyba tygodnia, aby portale technologicznie nie donosiły o kolejnej podatności załatanej przed producenta lub luki zero day wykorzystywanej do ataków internetowych. Szczególnie dotyczy to ostatnich wydarzeń związanych z firmą Hacking Team, która padła ofiarą cybernetycznego ataku, na skutek którego do sieci dostały się niewiarygodne dokumenty oraz informacje na temat luk zero day w Adobe Flash Player.
Z wykradzionych informacji z serwerów Hacking Team aż trzy dotyczą nieznanych wcześniej błędów o nomenklaturze CVE-2015-5119, CVE- 2015-5122 i CVE- 2015-5123, które zostały zidentyfikowane w oprogramowaniu Adobe Flash Player w wersji 18.0.0.204 i starszych dla Windows, Mac OS X i Linux. Skuteczne wykorzystanie tych podatności może pozwolić osobie atakującej na zdalne przejęcie kontroli na atakowanym systemem.
- Podatne są wersje Adobe Flash Player 18.0.0.203 i wcześniejsze dla Windows i Macintosh
- Adobe Flash Player 18.0.0.204 i wcześniejsze dla Linux z zainstalowanym Google Chrome
- Adobe Flash Player Extended Support Release w wersji 13.0.0.302 i wcześniejszych 13.x dla Windows i Macintosh
- Adobe Flash Player Extended Support Release w wersji 11.2.202.481 i 11.x dla Linux
Szalenie zaleca się:
- Aktualizację oprogramowania Adobe do wersji najnowszych: https://get.adobe.com/pl/flashplayer
- Lub całkowite usunięcie problemu, a więc samej aplikacji Adobe Flash Player.
- Lub włączenie odtwarzania treści flash tylko na żądanie.
