hotline

3 kritikus Flash sérülékenység, patcheljen!

Mark Stockley cikke nyomán a Sophos Naked Security oldaláról

Azok számára, akik egy fridzsiderben töltötték az elmúlt évtizedet, vagy 2018 márciusa után tanultak meg számítógépet használni…szóval szólnánk, hogy az elmúlt kedd Patch Kedd volt. Volt egy kritikus Flash sérülékenység, ezért ha Ön még mindig használ Flasht, ideje átgondolnia a dolgait (de amíg ezt teszi, mindenképpen frissítse le a legújabb verzióra).

Egy kritikus sérülékenységet mondtam? Háromra gondoltam.

Az APSB18-08 Adobe Bulletin hat kijavított biztonsági problémát listáz a legújabb kiadásban, amelynek verziószáma 29.0.0.140. Három RCE (Remote Code Execution, azaz távoli kód végrehajtási) sérülékenységet minősítettek kritikusnak és három pedig Important, azaz Fontos jelzést kapott, mivel azok információ kiszivárgást okozó sérülékenységek.

Az összes platform esetén a frissítések 2-es prioritást kaptak, amely azt jelenti, hogy az Adobe tudása szerint jelenleg nincs hozzájuk aktív exploit és nem is várható mostanában hozzájuk ilyen.

Az összes platformon a Google Chrome, a Microsoft Edge és Internet Explorer 11 flash plug-injei Windows 10 és 8.1-es verziókon automatikusan frissítik magukat.

Mindenki másnak le kell töltenie a legújabb verziót.

A jó hír az ebben az esetben, hogy az Adobe és a termékben a réseket megtaláló független kutatók egy lépéssel a rossz fiúk előtt járnak ebben a hónapban (feltéve, hogy Ön telepítette a frissítést).

A rossz hír viszont az, hogy amilyen sebességgel a kritikus, távolról kihasználható (exploit) hibákat megtalálják egy alig változó programban – nos, ez nem lassul, még ezen évek után sem.

Ezért ha letölti a legújabb verziót, kérdezze meg magát arról, hogy mit tervez használni és mikor, és egyáltalán szüksége van-e rá.

Miért? Mert a kiberbűnözők szeretik, ha Ön a Flasht használja.

Az elmúlt évek folyamán számos távolról kihasználható hiba volt az öröm megbízható forrása a számukra – számtalan módot adott nekik arra, hogy az Ön böngészőjén keresztül jussanak be a számítógépére és futtassanak kártevőt.

Felhasználók milliói távolították el teljesen a Flasht, Steve Jobs biztosította, hogy az iPhone és iPad felhasználók sose jussanak hozzá, a böngészők olyan mélyre ássák el, amennyire csak tudják és még az Adobe is bejelentette a végét.

A kiberbűnözők azonban továbbra is szeretik és azt akarják, hogy Ön is szeresse, vagy legalábbis eléggé tolerálja ahhoz, hogy még mindig lógjon rajta, mivel ha a múlt teljesítménye a jövőbeni eredmények jelzője –  egy nulladik nap közeleg.

Ha elhatározta, hogy megtartja, akkor egy hónap múlva ugyanitt találkozunk.

További információ angol nyelven