Adobe łata lukę wykorzystywaną przez hakerów

Koncern Adobe udostępnił pakiet poprawek, usuwających z zabezpieczeń odtwarzacza Flash Player sześć poważnych błędów w zabezpieczeniach. Firma zaleca użytkownikom jak najszybsze zaktualizowanie aplikacji - bo jedna z załatanych luk jest już wykorzystywana przez przestępców.

Ów błąd - typu XSS - jest bardzo podobny do załatanej już wcześniej luki we Flash Playerze, która była wykorzystywana do wykradania haseł użytkowników serwisu Gmail. Z komunikatu Adobe wynika, że usuwany przez najnowszą aktualizację problem z bezpieczeństwie również pozwala na przechwytywanie haseł i loginów z popularnych przeglądarek (luka występuje we wtyczce Flash). Co ciekawe, w obu przypadkach problem został zgłoszony przedstawicielom Adobe przez specjalistów ds. bezpieczeństwa z Google.

"Dotarły do nas informacje, że luka ta jest już wykorzystywana przez przestępców, którzy zachęcają użytkowników do klikania na odnośniki do niebezpiecznych stron WWW. Na stronach tych umieszczone są skrypty, które mogą zostać użyte do przechwytywania danych internautów" - ostrzegają przedstawiciele Adobe. Firma nie podała jednak żadnych dodatkowych informacji na temat ataków - po szczegóły Adobe odsyła do Google (firmy, nie wyszukiwarki).

Zobacz również:

  • Najlepszy szef w IT to Shantanu Narayen z Adobe. Wyniki badania Glassdoor 2021

Pozostałe załatane właśnie błędy wydają się również poważne - z opisu dostarczonego przez Adobe wynika, że mogą one posłużyć do nieautoryzowanego uruchomienia kodu na atakowanych komputerach.

Warto odnotować, że w tym roku koncern łatał Flash Playera już osiem razy - połowę z tych poprawek stanowiły łatki "awaryjne", tzn. udostępnione poza standardowym terminarzem aktualizacji.

Zaktualizowane wersja Flash Playera dla Windows, Mac OS X, Linuksa oraz Solarisa znaleźć można na stronie Adobe. Alternatywną metodą uaktualnienia aplikacji jest skorzystanie z aplikacji Flash Update Tool (u większości użytkowników powinna ona uaktywnić się sama i zaproponować pobranie nowej wersji). Użytkownicy Androida nową wersję Flasha mogą pobrać z serwisu Android Market. Z obowiązku zaktualizowania Flash Playera zwolnieni są za to użytkownicy przeglądarki Google Chrome - bo poprawki dostarcza im sam Google (koncern już przed rokiem zobowiązał się dostarczać je wraz z aktualizacjami dla Chrome).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200