Adobe a lansat un update urgent la Flash Player, pentru a bloca o vulnerabilitate periculoasă

Adobe și Microsoft au actualizat Flash Player pe mai multe platforme, măsura pe care trebuie să o aplicați urgent si dvs. Altfel riscati sa fiți afectati de o severă problemă de securitate, dacă intrati pe unele siteuri care ruleaza fișiere flash.

Vulnerabilitatea permite executarea de cod de la distanță și apare când browserul web accesează prin Flash Player un obiect din memorie, care a fost șters sau nu a fost alocat în mod corespunzător. Vulnerabilitatea corupe memoria într-un mod care permite unui atacator să execute un cod rău-intenționat.

S-a dovedit că problema de securitate poate să fie exploatată prin Internet Explorer (deci pe sisteme de operare Windows), dar Adobe a lansat preventiv actualizarea Flash Player si pentru alte sisteme de operare si alte browsere web.

Bug-ul a fost utilizat în atacuri de tip "watering hole", care vizează utilizatori care au vizitat anumite websiteuri.

Atacurile de tip "watering hole" au mai multe etape:

1. Hackerii identifică site-urile web pe care le folosesc anumite grupuri de utilizatori, organizatii sau institutii.
2. Infectează unul sau mai multe dintre aceste site-uri cu fisiere malware.
3. În cele din urmă, unii membrii ai grupului țintă se vor infecta, permitand accesul hackerilor la PC-urile acestora.
4. Cad victime colaterale ale infectarii si alte persoane care nu au legatura cu grupul țintă, iar sistemele PC ale acestora devin o carte deschisa pentru hackeri. De asemenea, metoda poate fi folosita si de alti hackeri, fara un tel anume, pentru a accesa computerele infectate ale victimelor colaterale, care devin astfel victime principale.

Firma de securitate Kaspersky, care a descoperit bug-ul de securitate, a raportat că atacurile s-au efectuat prin videoclipuri rulate in Flash player, precum și componente de procesare a imaginilor in flash si că a vizat inițial dizidenții sirieni. Bug-ul permite hackerilor să ruleze un cod rău intenționat și să atace inclusiv institutii financiare și de apărare. Vulnerabilitatea afectează Internet Explorer, de la varianta 6 la varianta 11. Firma de securitate FireEye a stabilit că IE 9, 10, și 11 au fost în mod activ exploatate pentru atacuri. Internet Explorer este folosit de peste un sfert din utilizatorii de internet din intreaga lume.

Microsoft consideră bugul de securitate atât de sever, încât a sfătuit utilizatorii să oprească imediat utilizarea browser-ului Internet Explorer, până realizează update-ul la Flash Player.

Cea mai noua varianta de Flash Player ( care rezolvă această vulnerabilitate de securitate pentru Internet Explorer ) poate fi downloadată si apoi instalată de AICI. Acelasi link poate fi folosit si pentru a updata Flash playerul si pe alte browsere web.