0-day zranitelnost ve Flash Player

7. 12. 2018

Zranitelnost v programu Flash Player společnosti Adobe umožnila útočníkům spustit škodlivý kód a případně tak získat plnou kontrolu nad napadeným systémem.
Exploit (programy sloužící pro využívání bezpečnostních zranitelností), který byl objeven v dokumentech Microsoft Office, obsahoval prvek Flash Active X, využíval právě onu zranitelnost ve Flash Player.
Dokumenty se šíří v komprimovaném souboru a po rozbalení a otevření spustí škodlivý kód, který může monitorovat chování uživatele (např. zachytává vše, co uživatel píše na klávesnici a může se tak dostt k heslům nebo zprávám), sbírat informace o počítači, spouštět další programy, stahovat cokoliv z internetu nebo smazat všechna data na disku.
Adobe vydalo opravu, proto pokud máte Flash Player nainstalován, aktualizujte ho.
Pokud Flash nepotřebujete k práci, je bezpečnější ho odinstalovat úplně. Chyby v něm jsou zneužívány poměrně často.

Podrobnosti o chybě (anglicky) zde: https://threatpost.com/adobe-flash-zero-day-leveraged-via-office-docs-in-campaign/139635/

Milan

Jmenuji se Milan Půlkrábek, pamatuji si počítače bez internetu, Internet bez Google a mobilní komunikaci bez šifrování. Mám za sebou více než dvacet let profesionální praxe v IT, přednáším a píšu články o IT bezpečnosti, kryptoměnách a nových technologiích. Od roku 2014 jsem součástí nezikové organizace Paralelní Polis v Praze.