tiistai 3. helmikuuta 2015

Adobe Flash Playerissa vakava haavoittuvuus

Adobe Flash Player -selainlaajennuksessa on vakava haavoittuvuus jota käytetään jo hyväksi verkkorikollisten toimesta. Adobe ei ole tarjonnut haavoittuvuuteen vielä päivitettyä versiota.

Adobe on luokitellut Trend Micron löytämän ja raportoiman haavoittuvuuden kriittiseksi mutta ei ole silti kerinnyt valmistamaan laajennuksesta korjattua versiota vielä.

Haavoittuvuus löytyy tuoreimmasta 16,0,0,296 sekä aikaisemmista versioista ja sitä käytetään aktiivisesti hyväksi.

Tietoturva-aukon ansiosta kohdejärjestelmässä voidaan suorittaa hyökkääjän koodia, sitä hyödyntävällä objektilla kuten saastuneilla mainoksilla joita voi löytyä normaalisti luotetuilta sivuilta ja mainosverkoista.

Viestintäviraston Kyberturvallisuuskeskus suosittelee laajennuksen poistamista tietokoneelta tai vaihtoehtoisesti kytkemään sen pois päältä kaikista selaimista.

LÄHDE: Kyberturvallisuuskeskus