Adobe, fortata sa grabeasca actualizarile de securitate

Adobe a fost forțată să grăbească lansarea unei actualizări pentru Flash Player, după ce un exploit a fost publicat pe Internet și folosit rapid de hackeri.

Utilizatorii sunt sfătuiți să facă upgrade la nou-lansatele versiuni Flash Player 18.0.0.203 pentru Windows și Mac, Flash Player 11.2.202.481 pentru Linux sau Flash Player 13.0.0.302 dacă se află pe canalul de suport extins. 

Plug-în-ul Flash Player conținut în Google Chrome și Internet Explorer pe Windows 8.x va fi actualizat automat, scrie Smartnews.

Compania a lansat, de asemenea, versiunea 18.0.0.180 pentru AIR runtime, AIR SDK și AIR SDK & Compiler, deoarece produsele conțin, de asemenea, Flash Player. 

Noua actualizare remediază un total de 36 de vulnerabilități, 17 dintre acestea putând conduce la executarea codurilor de la distanță. 

Cea mai importantă dintre defecțiunile remediate este CVE-2015-5119 și este cunoscută public începând cu ziua de marți, când cercetătorii din domeniul securității au găsit un exploit pentru această printre fișierele corporative publicate de un dezvoltator de software de supraveghere denumit Hacking Team. 

Exploit-ul a fost probabil folosit de către clienții Hacking Team, care sunt în pare parte agenții guvernamentale, pentru a instala în liniște software-ul de supraveghere al companiei pe computerele țintă. 

Furnizorul de securitate Trend Micro a găsit dovezi că exploit-ul a fost folosit în atacuri targeted împotriva utilizatorilor din Coreea de Sud și Japonia la sfârșitul lunii iunie și începutul lunii iulie. Din moment ce aceste atacuri s-au produs înainte că exploit-ul să fie făcut public, este probabil să fi fost lansate de cineva care a avut acces la instrumentele Hacking Team, cum ar fi unul dintre clienții companiei. 

După publicare, infractorilor cibernetici le-a luat doar o zi să integreze exploit-ul în instrumente de atac pe scară largă, crescând semnificativ riscul pentru utilizatorii internet obișnuiți. Din cauza acestui lucru, toată lumea ar trebui să instaleze noile actualizări Flash Player cât mai curând posibil.