Další exploit a další hřebíček do rakve Flashe
14.10.2015, Jan Vítek, aktualita
Adobe Flash v poslední době umírá, k čemuž mu vydatně pomáhají nově odhalované chyby, s jejichž pomocí mohou útočníci převzít kontrolu nad počítačem. Nyní byla nalezena další chyba v nejnovější verzi Flashe.
Od Flashe se postupně odvrací čím dál více stránek a také aplikací. Google Chrome od 1. září přestal spouštět automaticky přehrávané reklamy ve Flashi, takže inzerentům nezbylo, než se s tím smířit a případně přejít na HTML5. Mozilla dokonce už dříve začala blokovat všechny verze Flashe a YouTube už jej dávno nepoužívá, respektive mu nadřadil právě HTML5.
Firmy tak reagují na vysokou náročnost Flashe na výkon a také problémy s bezpečností, které se nyní týkají i nejnovější verze. Ta může otevřít vrátka počítače škodlivému kódu a potenciálně i jiným útokům. Vypadá to ale, že nejnovější exploit byl zatím použit výhradně pro útok na vládní systémy různých zemí a ne na počítače běžných uživatelů, jak uvádí firma Trend Micro. Útočníci pokoušeli nachytat vládní pracovníky pomocí e-mailů s různými "zajímavými" odkazy. Jen trošku zkušenému uživateli muselo dojít, že klikat na takový odkaz není dobrý nápad, ale někteří se pochopitelně nechali nachytat a nainstalovali si na svůj pracovní počítače malware využívající právě objevenou slabinu Flashe.
Tyto chytlavé odkazy kupodivu neslibovaly fotografie nahé Anny Kurnikovové, ale šlo vyloženě o novinové titulky jako "Israelská letadla útočí na cíle v Gaze" nebo "Rusko hrozí odpovědí na údajnou přítomnost amerických nukleárních zbraní v Turecku". Chyba je přítomna ve verzích 19.0.0.185 a 19.0.0.207, ovšem více o ní zveřejněno nebylo. Trend Micro již s Adobe pracuje na jejím odstranění.
Zdroj: KitGuru
Firmy tak reagují na vysokou náročnost Flashe na výkon a také problémy s bezpečností, které se nyní týkají i nejnovější verze. Ta může otevřít vrátka počítače škodlivému kódu a potenciálně i jiným útokům. Vypadá to ale, že nejnovější exploit byl zatím použit výhradně pro útok na vládní systémy různých zemí a ne na počítače běžných uživatelů, jak uvádí firma Trend Micro. Útočníci pokoušeli nachytat vládní pracovníky pomocí e-mailů s různými "zajímavými" odkazy. Jen trošku zkušenému uživateli muselo dojít, že klikat na takový odkaz není dobrý nápad, ale někteří se pochopitelně nechali nachytat a nainstalovali si na svůj pracovní počítače malware využívající právě objevenou slabinu Flashe.
Tyto chytlavé odkazy kupodivu neslibovaly fotografie nahé Anny Kurnikovové, ale šlo vyloženě o novinové titulky jako "Israelská letadla útočí na cíle v Gaze" nebo "Rusko hrozí odpovědí na údajnou přítomnost amerických nukleárních zbraní v Turecku". Chyba je přítomna ve verzích 19.0.0.185 a 19.0.0.207, ovšem více o ní zveřejněno nebylo. Trend Micro již s Adobe pracuje na jejím odstranění.
Zdroj: KitGuru
