Adobe și Microsoft au actualizat Flash Player pe mai multe platforme, măsura pe care trebuie să o aplicați urgent si dvs. Altfel riscati sa fiți afectati de o severă problemă de securitate, dacă intrati pe unele siteuri care ruleaza fișiere flash.
Vulnerabilitatea permite executarea de cod de la distanță și apare când browserul web accesează prin Flash Player un obiect din memorie, care a fost șters sau nu a fost alocat în mod corespunzător. Vulnerabilitatea corupe memoria într-un mod care permite unui atacator să execute un cod rău-intenționat.
S-a dovedit că problema de securitate poate să fie exploatată prin Internet Explorer (deci pe sisteme de operare Windows), dar Adobe a lansat preventiv actualizarea Flash Player si pentru alte sisteme de operare si alte browsere web.
Bug-ul a fost utilizat în atacuri de tip "watering hole", care vizează utilizatori care au vizitat anumite websiteuri.
Atacurile de tip "watering hole" au mai multe etape:
1. Hackerii identifică site-urile web pe care le folosesc anumite grupuri de utilizatori, organizatii sau institutii.
2. Infectează unul sau mai multe dintre aceste site-uri cu fisiere malware.
3. În cele din urmă, unii membrii ai grupului țintă se vor infecta, permitand accesul hackerilor la PC-urile acestora.
4. Cad victime colaterale ale infectarii si alte persoane care nu au legatura cu grupul țintă, iar sistemele PC ale acestora devin o carte deschisa pentru hackeri. De asemenea, metoda poate fi folosita si de alti hackeri, fara un tel anume, pentru a accesa computerele infectate ale victimelor colaterale, care devin astfel victime principale.
Firma de securitate Kaspersky, care a descoperit bug-ul de securitate, a raportat că atacurile s-au efectuat prin videoclipuri rulate in Flash player, precum și componente de procesare a imaginilor in flash si că a vizat inițial dizidenții sirieni. Bug-ul permite hackerilor să ruleze un cod rău intenționat și să atace inclusiv institutii financiare și de apărare. Vulnerabilitatea afectează Internet Explorer, de la varianta 6 la varianta 11. Firma de securitate FireEye a stabilit că IE 9, 10, și 11 au fost în mod activ exploatate pentru atacuri. Internet Explorer este folosit de peste un sfert din utilizatorii de internet din intreaga lume.
Microsoft consideră bugul de securitate atât de sever, încât a sfătuit utilizatorii să oprească imediat utilizarea browser-ului Internet Explorer, până realizează update-ul la Flash Player.
Cea mai noua varianta de Flash Player ( care rezolvă această vulnerabilitate de securitate pentru Internet Explorer ) poate fi downloadată si apoi instalată de AICI. Acelasi link poate fi folosit si pentru a updata Flash playerul si pe alte browsere web.
- Acasă
- Stiri
- Adobe a lansat un update urgent la Flash Player, pentru a bloca o vulnerabilitate periculoasă
marți, 29 aprilie 2014
Adobe a lansat un update urgent la Flash Player, pentru a bloca o vulnerabilitate periculoasă
Citește și alte articole din categoriile:
Download,
Internet,
Securitate cibernetica,
Stiri
Top 10 articole în ultimele 7 zile
-
Pe platforma de streaming românească Prima Play a apărut un nou canal, Nostalgia TV. Este un post tv cu filme clasice, inclusiv europene.
-
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans...
-
România TV este un post de televiziune românesc, înființat în 2011, care difuzează programe de știri și analize de actualitate. În prezent, ...
-
Antena 3 CNN este un canal de televiziune din România, parte a grupului Intact Media Group, cunoscut pentru focusul său pe știri și conținut...
-
În cadrul ședinței de astăzi a Consiliului Național al Audiovizualului (CNA) au fost acordate licențe audiovizuale pentru două noi canale de...
-
O nouă schimbare în grila de programe DIGI TV a adus canalul Film Mania în oferta televiziunii digitale prin cablu. Canalul este acum dispon...
-
HD Satelit organizează un concurs cu un premiu de top: Amiko Viper 4K! Postezi ceva în Grupul Oficial HD Satelit , aduni vizualizări și… gat...
-
După o așteptare considerabilă, Digi a adus în Spania serviciul său de televiziune sub numele Digi TV, marcând un pas important în extindere...
-
Bună, dragilor. Grupul HD Satelit trece la next level și devine privat, începând din 21 decembrie 2024! Asta înseamnă că, dacă nu ești deja ...
-
Radio România Cultural anunță un program special pentru perioada sărbătorilor de iarnă, desfășurat între 23 decembrie 2024 și 12 ianuarie 20...
pe cs sait as putea sa fac up datul?
Pai vezi ca era link la sfarsitul articolului: http://get.adobe.com/flashplayer/
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.