Kritikus hiba miatt omolhat össze a legfrissebb, kedden kiadott Adobe Flash Player, a sérülékenységet kihasználó hackerek pedig átvehetik a felhasználó gépe felett az irányítást –ismerte el a vállalat szerdán. Csütörtök este frissítették a bejegyzést, az eredetileg tervezett jövő heti javítás helyett már ma (pénteken) megérkezik várhatóan az újabb foltozás, amiben remélhetőleg már nem találnak pillanatok alatt újabb problémát. A CVE-2015-7645 kódnévvel ellátott hiba a régebbi verziókban is megtalálható lehet.

Rendszeres olvasóinknak nem újdonság, hogy biztonsági szakértők szerint az egyik legkomolyabb veszélyforrás a Flash, az Adobe hiába igyekszik kijavítani a hibákat, egyre többször derülnek ki hiányosságok a szoftverrel kapcsolatban. A mostani esetet a Trend Micro jelentette. Úgy tűnik, a sebezhetőséget kizárólag kormányzati szervek ellen használta fel a Pawn Storm néven ismert csoport. Technikai részleteket egyelőre nem közölt sem a Trend Micro, sem az Adobe.

A kutatók beszámolója szerint több külügyminisztériumot szórtak meg a támadók adathalász e-mailekkel, amelyekben azt írták, a hivatkozás az aktuális eseményekhez kapcsolódó információkat tartalmaz. Ezzel szemben a link egy, a sebezhetőséget kihasználó oldalra irányítja az arra kattintókat.

Néhány napja Csordás Szilárd, a Cisco rendszermérnök tanácsadója adott interjút lapunknak, amiben elmondta, az ilyen típusú (felhasználói beavatkozást kívánó) támadások jellemzően az emberi kíváncsiságra, kapzsiságra, félelemre építenek, a minta pedig jelen helyzetben is igaznak bizonyult. Olyan címekkel érkeztek (vagy érkeznek) levelek a külügyminisztériumokhoz, mint „autós öngyilkos merénylő vett célba NATO katonai konvojt Kabulba”, vagy „légicsapást mért gázai célpontokra Izrael” (stb).

A Chrome és Firefox böngészőkben már nem indulnak el automatikusan a Flash tartalmak, de a Trend Micro szakemberei így is óvatosságra intenek. Ha olyan böngészőt használ, amiben nincs kikapcsolva a flash, érdemes lehet manuálisan letiltani, vagy akár teljesen le is törölni, míg nem érkezik meg a javítás. A nagyobb videómegosztó portálok jellemzően úgyis már HTML5-öt használnak.