Vírusírtó Blog

Régi lemez: nulladik napi biztonsági hiba az Adobe Flash-ben

2018.12.17. 16:31 G Data

adobe-flash-serulekenyseg.jpgA legjobb karácsonyi ajándék, mellyel nemcsak magunkat, hanem barátainkat, családtagjainkat is megajándékozhatjuk, ha elfelejtjük az Adobe Flash használatát. A szoftver olyan sok biztonsági sebből vérzik, hogy az Adobe egyre gyakrabban kényszerül frissíteni az amúgy bő egy év múlva nyugdíjba vonultatott megoldást.


Az Adobe december elején, a Mikulás érkezése előtt egy nappal adott ki egy sürgősségi frissítést az Adobe Flash szoftveréhez. Az ok: a biztonsági szakemberek egy komoly sebezhetőséget fedeztek fel a megoldásban. A szokástól eltérően ezúttal nem egy weboldal meglátogatása után fertőződhetünk meg.


A támadás e-mailben érkezik, egy fertőzött Word dokumentum formájában. Ha a felhasználó kinyitja a Word dokumentumot, a háttérben egy ActiveX nevű komponens segítségével elindítják a Flash Playert, majd segítségével futtatják a támadási kódot. A kártevő a CVE-2018-15982 nevű sebezhetőséget használja ki, majd letölti a kártékony kódot – egy távoli irányítást lehetővé tevő megoldást, mely rendszerinformációkat küld egy központba.


A hiba súlyosságát jelzi, hogy az Adobe a szokásos frissítési menetrendtől eltérően adott ki egy sürgősségi patch-et a Flash Player-re. Ha kritikus számunkra a Flash használata, akkor mindenképp frissítsük a szoftvert, ha viszont nem a válasz, akkor szabaduljunk meg tőle minél hamarabb.


Az Adobe már másfél éve, 2017 nyarán jelezte, hogy 2020-ban nyugdíjba vonultatja a Flasht, addig fokozatosan a HTML5, WebGL vagy WebAssembly alapú fejlesztések veszik át annak szerepkörét. A biztonsági hibák azonban a bejelentés előtt és utána is sorozatosan jelentkeztek, 2015-ben top tíz biztonsági hibából nyolc az Adobe megoldásához kapcsolódott.


A jó hír a történetben, hogy a G DATA ügyfelei védettek a sebezhetőséggel szemben, az Exploit Protection (Sérülékenység védelem) modul észleli a támadást.


Biztonsági javaslatunk: a karácsonyi vacsora után áldozzunk egy picivel több időt családtagjaink számítógépének szokásos szervizelésére, és lehetőség szerint töröljük az Adobe Flash-t a számítógépről. Így biztonságosabb új évnek nézünk elébe.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr4714496040

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő