Car-tech

Po raz trzeci urok? Adobe poprawia jeszcze krytyczne luki w zabezpieczeniach Flash

Обновление KB4577586 удалит Adobe Flash Player в Windows

Обновление KB4577586 удалит Adobe Flash Player в Windows
Anonim

We wtorek Adobe udostępniło kolejną poprawkę bezpieczeństwa dla odtwarzacza Flash, adresując kilka krytyczne luki umożliwiające atakującym przejęcie kontroli nad zagrożonymi komputerami. Aktualizacja dotyczy użytkowników systemów Windows, OSX i Linux. To już czwarta krytyczna aktualizacja Flash od początku roku - i trzecia łatka bezpieczeństwa firmy Adobe w samym lutym.

Łącznie trzy poważne exploity (CVE-2013-0504, CVE-2013-0643 i CVE-2013 -0648) są uwzględnione w tej aktualizacji, która według Adobe jest już używana w środowisku naturalnym w atakach ukierunkowanych. Te exploity zostały zaprojektowane w celu nakłonienia użytkownika do kliknięcia łącza przekierowującego do witryny internetowej, na której komputer jest narażony na działanie złośliwych plików Flash (SWF). Dwa z exploitów są skierowane specjalnie do użytkowników przeglądarki Firefox.

Są to exploity "zero-dniowe", co oznacza, że ​​pojawiły się doniesienia o tym, że użytkownicy zostali zhackowani za pomocą tych luk. Firma Adobe zaleca użytkownikom systemu Windows i Mac aktualizację do wersji Flash 11.6.602.171 tak szybko, jak to możliwe, ręcznie z witryny Adobe lub za pośrednictwem własnej usługi aktualizacji przeglądarki. (Użytkownicy przeglądarki Chrome i IE 10 w systemie Windows 8 są automatycznie aktualizowani). Jeśli pobierasz ręcznie, pamiętaj, aby wyłączyć domyślną opcję pobierania programu McAfee Security Scan Plus.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Poprzednie łaty Flash w tym miesiącu dotyczyły exploitów zaprojektowanych w celu nakłonienia użytkownika do otwarcia dokumentu Microsoft Word, który zawierał złośliwą zawartość Flash, a także luki skierowanej na Flasha w przeglądarkach Firefox i Safari na komputerach Mac. W lutym Adobe również miała krytyczną lukę w zabezpieczeniach dla programu Adobe Reader. (Jeśli masz dość częstych problemów z bezpieczeństwem w programie Reader, niedawno wyszczególniliśmy trzy czytniki plików PDF, które są celowane znacznie rzadziej niż oprogramowanie Adobe.)

Flash nie jest jedyną technologią internetową atakowaną przez hakerów w tym roku. W tym miesiącu firma Oracle wydała także kilka aktualizacji awaryjnych dla Javy, po wykryciu exploitów umożliwiających zdalne sterowanie komputerami bez autoryzacji.

Zaktualizowano, aby zmienić błędny "Czytnik" na "Błysk" w nagłówku.