www.svethardware.cz
>
>
>
>

Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí

Vážná zero-day chyba ve Adobe Flash je zneužívána, patch bude v pondělí
, , aktualita
V dnes už zatracovaném Adobe Flash se objevila další závažná bezpečnostní chyba CVE-2018-4878. Už se dokonce ví o útocích, které ji využívají a umožňují útočníkům spouštět na počítačích obětí škodlivý kód.
K oblíbeným
reklama
Adobe Flash byl kdysi velmi populární pro hry i reklamy na webu, nicméně dnes už je blokován prohlížeči nejen kvůli svým přehnaným hardwarovým nárokům, ale především kvůli opravdu nízké bezpečnosti. Jde o dosti děravý software, který se navzdory mnoha opravám stále nedaří udělat bezpečným. Jeho konec se tak blíží (plánuje se na rok 2020) a další bezpečnostní chyba, která se nedávno objevila, tomu opět napomůže. Dostala označení CVE-2018-4878 a dovoluje získat přístup do postiženého počítače a na něm pak spustit škodlivý kód.
 
Adobe Flash Player logo
 
Ze strany uživatele ani není třeba nějak zvláštní interakce. Především by tedy neměl spouštět podezřelé dokumenty z internetu. Jedno ze zneužití chyby se tak např. šíří přes dokument v Excelu. Chyba je i v nejnovější variantě Flashe 28.0.0.137 ve verzi pro v podstatě všechny operační systémy, tedy ve verzi pro desktopový Windows, Mac i Linux, chyba je i ve speciálních variantách pro Chrome a Edge.
 
Adobe se už nechal slyšet, že opravená verze vyjde v pondělí. Do té doby (ale vlastně i po ní) je dobré neotvírat již zmíněné podezřelé přílohy, ideálně však Flash úplně odinstalovat a ani po opravení jej už neinstalovat zpět. Útoky se zatím soustředí na Jižní Koreu a věří se, že za nimi mohou hackeři z té severní. Je ale dobře možné, že nyní se při všeobecné známosti chyby  pokusí tuto chybu využít i hackeři z jiných koutů světa.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
JEDEC vydal finální specifikace pamětí DDR5 JEDEC vydal finální specifikace pamětí DDR5
Výrobci pamětí RAM na letošek (trošku předčasně) slíbili počátek éry DDR5, kterou sice nejdříve ochutnají spíše servery, ale později dorazí také do světa běžných PC, a to snad přinejhorším v roce 2022. Nyní tu už máme alespoň hotové specifikace..
Dnes, aktualita, Jan Vítek
NVIDIA Ampere má skutečně využít nové 12pinové napájecí konektory NVIDIA Ampere má skutečně využít nové 12pinové napájecí konektory
Už dříve se objevily zprávy o tom, že GeForce generace Ampere využijí alespoň v některých případech nový napájecí konektor. Nyní se objevují další takové zprávy, které již konkrétně udávají, že půjde o 12pinový typ. 
Dnes, aktualita, Jan Vítek
AMD Navy Flounder: Navi 22 se ukázalo v ovladačích Linuxu AMD Navy Flounder: Navi 22 se ukázalo v ovladačích Linuxu
Dosud jsme slyšeli o kódovém názvu pro GPU Navi 21, aneb Sienna Cichlid, což by mělo být ono vytoužené "velké Navi", které si konečně podá i hi-end firmy NVIDIA. Tedy konkrétně dnešní hi-end. Nyní se ale ukázal jistý Navy Flounder. 
Dnes, aktualita, Jan Vítek
Watch Dogs: Legion s ray tracingem vypadají na hardwarově náročnou hru Watch Dogs: Legion s ray tracingem vypadají na hardwarově náročnou hru
Watch Dogs: Legion je dalším želízkem v ohni firmy Ubisoft, která si jinak chystá i nový Far Cry 6 a Assassin's Creed Valhalla. Watch Dogs nás nyní zavedou do Londýna a už z toho se dá uhodnout, o čem bude podporovaný ray tracing.
Dnes, aktualita, Jan Vítek1 komentář
QNAP uvádí NASy TS-hx86 s QuTS a až 128 GB ECC paměti QNAP uvádí NASy TS-hx86 s QuTS a až 128 GB ECC paměti
Společnost QNAP v posledních týdnech představuje jednu novinku za druhou a tentokrát jde o nové NASy řady TS-hx86. Ty mají operační systémem QuTS pro podnikové nasazení, který umí např. SnapSync v reálném čase a další.
Dnes, aktualita, Milan Šurkala