www.svethardware.cz
>
>
>
>

Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí

Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí
, , aktualita
V dnes už zatracovaném Adobe Flash se objevila další závažná bezpečnostní chyba CVE-2018-4878. Už se dokonce ví o útocích, které ji využívají a umožňují útočníkům spouštět na počítačích obětí škodlivý kód.
K oblíbeným
reklama
Adobe Flash byl kdysi velmi populární pro hry i reklamy na webu, nicméně dnes už je blokován prohlížeči nejen kvůli svým přehnaným hardwarovým nárokům, ale především kvůli opravdu nízké bezpečnosti. Jde o dosti děravý software, který se navzdory mnoha opravám stále nedaří udělat bezpečným. Jeho konec se tak blíží (plánuje se na rok 2020) a další bezpečnostní chyba, která se nedávno objevila, tomu opět napomůže. Dostala označení CVE-2018-4878 a dovoluje získat přístup do postiženého počítače a na něm pak spustit škodlivý kód.
 
Adobe Flash Player logo
 
Ze strany uživatele ani není třeba nějak zvláštní interakce. Především by tedy neměl spouštět podezřelé dokumenty z internetu. Jedno ze zneužití chyby se tak např. šíří přes dokument v Excelu. Chyba je i v nejnovější variantě Flashe 28.0.0.137 ve verzi pro v podstatě všechny operační systémy, tedy ve verzi pro desktopový Windows, Mac i Linux, chyba je i ve speciálních variantách pro Chrome a Edge.
 
Adobe se už nechal slyšet, že opravená verze vyjde v pondělí. Do té doby (ale vlastně i po ní) je dobré neotvírat již zmíněné podezřelé přílohy, ideálně však Flash úplně odinstalovat a ani po opravení jej už neinstalovat zpět. Útoky se zatím soustředí na Jižní Koreu a věří se, že za nimi mohou hackeři z té severní. Je ale dobře možné, že nyní se při všeobecné známosti chyby  pokusí tuto chybu využít i hackeři z jiných koutů světa.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Na obzoru jsou další GPU Navi 14, přijdou s nimi ještě nějaké karty? Na obzoru jsou další GPU Navi 14, přijdou s nimi ještě nějaké karty?
AMD nás před týdnem svým představením nových Radeonů založených na slabší verzi Navi zrovna moc nepotěšilo. V podstatě představilo jen jednu desktopovou kartu a jednu mobilní a my se nedozvěděli ani podrobnosti. 
Včera, aktualita, Jan Vítek
Čipset AMD B550A spatřen: PCIe 3.0 a pouze pro OEM Čipset AMD B550A spatřen: PCIe 3.0 a pouze pro OEM
AMD v poslední době najelo na OEM vlnu. V srpnu byly představeny grafické karty Radeon RX 600, což jsou opět Polaris a nedávno jsme se dozvěděli o dvou nových OEM procesorech Ryzen, z nichž je jeden navíc pouze pro Čínu. 
Včera, aktualita, Jan Vítek1 komentář
Alfatest Microsoft Flight Simulatoru začne už tento měsíc Alfatest Microsoft Flight Simulatoru začne už tento měsíc
Microsoft Flight Simulator byl naposledy vypuštěn na trh ve verzi X, která nastoupila už v roce 2006 a později nastoupila jeho Steam verze, která je sice podstatně mladší, ale technicky jen o málo vyspělejší. 
Včera, aktualita, Jan Vítek
Microsoft na své nové klávesnice přidal funkce pro Office a smajlíky Microsoft na své nové klávesnice přidal funkce pro Office a smajlíky
Už je to pěkná řádka let, co se řešila role Microsoftu při vývoji počítačových klávesnic. Tato firma přitom jejich funkčnost výrazně ovlivnila, i když tu byly i jiné faktory. Nyní Microsoft navazuje na svou starou roli. 
Včera, aktualita, Jan Vítek1 komentář
Inno3D zmínila GeForce RTX 2080 Ti Super Inno3D zmínila GeForce RTX 2080 Ti Super
Společnost Inno3D na svých stránkách několikrát zmínila grafickou kartu GeForce RTX 2080 Ti Super, na niž zatím čekáme marně. Nyní se to týká prodejní akce na podporu GeForce RTX a GTX. 
Včera, aktualita, Jan Vítek2 komentáře