Krytyczna dziura w Adobe Flash Playerze

Eksperci z firmy Kaspersky odkryli krytyczną dziurę zero-day w Adobe Flash Playerze. Dziura występuje w wersjach dla Windows, OSX oraz Linuksa. Dotychczas zaobserwowano ataki przeciwko platformie Windows.

Błąd występuje w komponencie o nazwie Pixel Bender, a udany atak pozwala na przejęcie kontroli nad systemem ofiary.

Dziurę najpierw odkryto na siedmiu syryjskich komputerach. Specjaliści uważają, że ataki są przeprowadzane z witryny syryjskiego Ministerstwa Sprawiedliwości, zatem prawdopodobnie stoi za nimi rząd. Przypuszczenia te zostały wzmocniono, gdy zauważono, że napastnicy atakują maszyny z oprogramowaniem Cisco System MeetingPlace Express. To aplikacja służąca do przeglądania dokumentów i obrazów podczas wideokonferencji. Rzadko jest ona wykorzystywana przez użytkowników domowych.

Adobe opublikował już odpowiednie łaty, zatem aktualizacja Flash Playera do najnowszej wersji chroni przed atakiem.

Adobe Flash Player dziura luka atak Windows Linux