Πολύ σοβαρό κενό ασφαλείας του Flash διαρρέει μετά την επίθεση στην Hacking Team

Δύο πολύ σοβαρά κενά ασφαλείας σε προϊόντα της Adobe διέρρευσαν από τα δεδομένα που κλάπηκαν από την εταιρία ασφαλείας Hacking Team.

Το πρώτο που η ίδια η Hacking Team περιγράφει σαν το “ομορφότερο bug του Flash player τα τελευταία 4 χρόνια”, επηρεάζει όλες τις εκδόσεις λειτουργικών (Windows, OS X, Linux) και όλους τους browsers επιτρέποντας την εκτέλεση κώδικα στον υπολογιστή-θύμα μέσω ενός website. Εκτιμάται πως χρησιμοποιήθηκε ευρέως από την εταιρία και τους πελάτες της, για την διείσδυση σε υπολογιστές στόχους.

Η Adobe κυκλοφόρησε patch και συστήνει την άμεση αναβάθμιση του Flash player.

Το δεύτερο κενό ασφαλείας αφορά έναν Adobe font driver, που επηρεάζει όλες τις εκδόσεις Windows (32-64 bit), από τα XP ως τα Windows 8.1, το οποίο δίνει την δυνατότητα στους επιτιθέμενους να αποκτήσουν αυξημένα δικαιώματα στον υπολογιστή-θύμα. Η Microsoft θεωρεί πως δεν υπάρχει σοβαρός κίνδυνος από αυτό, αλλά εργάζεται επάνω στην επίλυση του.

Πηγή : The Verge

Μην χάνετε χρόνο

Επικοινωνήστε μαζί μας!