Flash Player czeka na kolejną ważną łatę
- Janusz Chustecki,
- 12.05.2016, godz. 10:28
Adobe pracuje cały czas nad załataniem kolejnej dziury odkrytej w oprogramowaniu Flash Player, którą hakerzy zdążyli już poznać i według najnowszych doniesień zaczęli ostatnio często wykorzystywać do atakowania komputerów i przejmowania nad nimi kontroli.
Podatność została oznaczona symbolem CVE-2016-4117 i znajduje się w oprogramowaniu Flash Player wersja 21.0.0.226 (oraz wszystkie wcześniejsze wersje) uruchamianym na komputerach pracujących pod kontrolą systemów operacyjnych Windows, OS X, Linux, i Chrome OS. Jak nietrudno się domyśleć, pozwala ona hakerowi przejmować kontrolę nad atakowanym komputerem.
Adobe przyznaje w opublikowanym dwa dni temu oświadczeniu (czytaj tutaj), że zna podatność CVE-2016-4117 i obiecuje, że likwidującą ją łata będzie gotowa jeszcze w tym tygodniu. Korporacja opublikowała też kolejne poprawki (patrz tutaj), które likwidują inne podatności (jest ich razem 92) znajdujące się w aplikacjach Reader i Acrobat.
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem
Podatności znajdują się w aplikacjach Acrobat DC (Document Cloud) i Reader DC wersja 15.010.20060 (i wszystkie wcześniejsze wersje) oraz w aplikacjach Acrobat XI i Reader XI wersja 11.0.15 (i wszystkie wcześniejsze wersje).
Użytkownicy mogą aktualizować te aplikacje ręcznie wybierając po kolei opcje Help i Check for Updates.