www.svethardware.cz
>
>
>
>

Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí

Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí
, , aktualita
V dnes už zatracovaném Adobe Flash se objevila další závažná bezpečnostní chyba CVE-2018-4878. Už se dokonce ví o útocích, které ji využívají a umožňují útočníkům spouštět na počítačích obětí škodlivý kód.
K oblíbeným
reklama
Adobe Flash byl kdysi velmi populární pro hry i reklamy na webu, nicméně dnes už je blokován prohlížeči nejen kvůli svým přehnaným hardwarovým nárokům, ale především kvůli opravdu nízké bezpečnosti. Jde o dosti děravý software, který se navzdory mnoha opravám stále nedaří udělat bezpečným. Jeho konec se tak blíží (plánuje se na rok 2020) a další bezpečnostní chyba, která se nedávno objevila, tomu opět napomůže. Dostala označení CVE-2018-4878 a dovoluje získat přístup do postiženého počítače a na něm pak spustit škodlivý kód.
 
Adobe Flash Player logo
 
Ze strany uživatele ani není třeba nějak zvláštní interakce. Především by tedy neměl spouštět podezřelé dokumenty z internetu. Jedno ze zneužití chyby se tak např. šíří přes dokument v Excelu. Chyba je i v nejnovější variantě Flashe 28.0.0.137 ve verzi pro v podstatě všechny operační systémy, tedy ve verzi pro desktopový Windows, Mac i Linux, chyba je i ve speciálních variantách pro Chrome a Edge.
 
Adobe se už nechal slyšet, že opravená verze vyjde v pondělí. Do té doby (ale vlastně i po ní) je dobré neotvírat již zmíněné podezřelé přílohy, ideálně však Flash úplně odinstalovat a ani po opravení jej už neinstalovat zpět. Útoky se zatím soustředí na Jižní Koreu a věří se, že za nimi mohou hackeři z té severní. Je ale dobře možné, že nyní se při všeobecné známosti chyby  pokusí tuto chybu využít i hackeři z jiných koutů světa.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Britské Tesco nechalo na internetu snímky desítek milionů RZ aut zákazníků Britské Tesco nechalo na internetu snímky desítek milionů RZ aut zákazníků
Citlivým údajem může být i fotografie registrační značky. To postihlo obchodní řetězec Tesco ve Velké Británii, který měl nedávno problém s tím, že databázi snímků RZ svých zákazníků nechal povalovat volně na internetu.
Dnes, aktualita, Milan Šurkala2 komentáře
AMD potvrzuje 3. generaci Threadripperů a odkládá nástup CPU Ryzen 9 3950X AMD potvrzuje 3. generaci Threadripperů a odkládá nástup CPU Ryzen 9 3950X
Společnost AMD na závěr dnešního dne potvrdila příchod třetí generace procesorů Threadripper, což je jistě dobrá zpráva. Nicméně špatná je ta, že se firmě nepodaří splnit slib, aby vypustila na trh slíbený Ryzen 9 3950X včas. 
20.9.2019, aktualita, Jan Vítek23 komentářů
Epic zdarma nabízí Batmanovskou kolekci šesti her a připravuje si Metro: 2033 Redux Epic zdarma nabízí Batmanovskou kolekci šesti her a připravuje si Metro: 2033 Redux
Společnost Epic Games nekončí s pravidelným nabízením her zdarma a nyní si připravila rovnou celou Batman Arkham Collection a Lego Batman čítající celkem šest her. Brzy pak přijde do nabídky zdarma i Metro: 2033 Redux.
20.9.2019, aktualita, Jan Vítek
Obrovský vulkán Loki na Io by mohl každou chvíli spustit Obrovský vulkán Loki na Io by mohl každou chvíli spustit
Jupiterův měsíc Io patří mezi geologicky činná tělesa Sluneční soustavy a brzy by to mohl velice názorně ukázat. Erupce jeho vulkánu zvaného Loki byla už dříve několikrát úspěšně předpovězena a nyní se očekává další. 
20.9.2019, aktualita, Jan Vítek
QNAP uvádí na trh NAS systém QTS 4.4.1 s novým linuxovým jádrem QNAP uvádí na trh NAS systém QTS 4.4.1 s novým linuxovým jádrem
Společnost QNAP si připravila novou verzi operačního systému pro své modely NAS, a sice QTS 4.4.1. Ta představuje nové funkce pro cloudová a hybridní cloudová úložiště či řešení Fibre Channel. 
20.9.2019, aktualita, Jan Vítek