Η Adobe ανακοίνωσε σήμερα μια ενημέρωση έκτακτης ανάγκης μόνο που θα κυκλοφορήσει την Πέμπτη 16 Ιουνίου. Το επερχόμενο patch θα καθορίσει ένα zero-day (πού αλλού;) στο Flash Player, που αυτή τη στιγμή το χρησιμοποιούν για στοχευμένες επιθέσεις.
Σύμφωνα με τον Anton Ivanov και τον Costin Raiu της Kaspersky, η ευπάθεια χρησιμοποιείται ήδη σε στοχευμένες επιθέσεις.
Το αναγνωριστικό της ευπάθειας που έχει καταχωρηθεί για αυτό το zero-day είναι το CVE-2016-4171, και η Adobe αναφέρει ότι επηρεάζει το Flash Player 21.0.0.242 αλλά και παλαιότερες εκδόσεις, που τρέχουν σε Windows, Macintosh, Linux και Chrome OS.
Ο Flash Ρlayer 21.0.0.242 είναι η πιο πρόσφατη έκδοση της εταιρείας. Έτσι αυτό σημαίνει ότι το zero-day επηρεάζει όλα τα συστήματα που χρησιμοποιούν Flash.
Η ευπάθεια βοηθάει κάποιον εισβολέα να κρασάρει μια εγκατάσταση του Flash Ρlayer με μη ασφαλή τρόπο κάτι που του επιτρέπει στη συνέχεια να τρέξει κακόβουλο κώδικα στο σύστημα του θύματος και να αναλάβει την διαχείρισή του.
Αν χρησιμοποιείτε Flash Ρlayer απενεργοποιήστε άμεσα την εφαρμογή, ή το plugin, μέχρι τουλάχιστον να κυκλοφορήσει το patch η Adobe…