Νέο zero day: απενεργοποιήστε άμεσα το Flash Player


Η Adobe ανακοίνωσε σήμερα μια ενημέρωση έκτακτης ανάγκης μόνο που θα κυκλοφορήσει την Πέμπτη 16 Ιουνίου. Το επερχόμενο patch θα καθορίσει ένα zero-day (πού αλλού;) στο Flash Player, που αυτή τη στιγμή το χρησιμοποιούν για στοχευμένες επιθέσεις.

Flash Player
Εικόνα TheRegister

Σύμφωνα με τον Anton Ivanov και τον Costin Raiu της Kaspersky, η ευπάθεια χρησιμοποιείται ήδη σε στοχευμένες επιθέσεις.

Το αναγνωριστικό της ευπάθειας που έχει καταχωρηθεί για αυτό το zero-day είναι το CVE-2016-4171, και η Adobe αναφέρει ότι επηρεάζει το Flash Player 21.0.0.242 αλλά και παλαιότερες εκδόσεις, που τρέχουν σε Windows, Macintosh, Linux και Chrome OS.

Ο Flash Ρlayer 21.0.0.242 είναι η πιο πρόσφατη έκδοση της εταιρείας. Έτσι αυτό σημαίνει ότι το zero-day επηρεάζει όλα τα συστήματα που χρησιμοποιούν Flash.

Η ευπάθεια βοηθάει κάποιον εισβολέα να κρασάρει μια εγκατάσταση του Flash Ρlayer με μη ασφαλή τρόπο κάτι που του επιτρέπει στη συνέχεια να τρέξει κακόβουλο κώδικα στο σύστημα του θύματος και να αναλάβει την διαχείρισή του.

Αν χρησιμοποιείτε Flash Ρlayer απενεργοποιήστε άμεσα την εφαρμογή, ή το plugin, μέχρι τουλάχιστον να κυκλοφορήσει το patch η Adobe…

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news