Nedávno byla odhalena a zapelena díra ve Flash Playeru. Jak Symantec potvrdil, ještě před pár hodinami existovala další slabá místa v zabezpečení, která byla od té doby odhalena, označená jako CVE-2015-5122 a CVE-2015-5123. Jednalo se o druhou a třetí díru objevenou v souvislosti s únikem dat od Hacking Teamu. (Na situaci mezitím Mozilla zareagovala zablokováním všech verzí zásuvného modulu ve svém internetovém prohlížeči. Žádná verze totiž nebyla bezpečná.)
V krátkém sledu za sebou tak Adobe musel opět vydat záplatovaný Flash Player. Verze, jež opravila dvě výše uvedené díry, se objevila v úterý. Zranitelné verze modulu 18.0.0.203, 18.0.0.204, 13.0.0.302 a 11.2.202.481 nahradily verze 18.0.0.209 a 13.0.0.305. Číslo vydání Flash Playeru vám prozradí např. stránka Adobe. S aktualizací nečekejte. Aktuální Flash Player naleznete na www.adobe.com/go/getflash.
Možná jste si všimli, že samostatná varianta pro Linux ještě záplatu neobdržela. Dorazí prý každým dnem. Adobe včera vydalo rovněž opravené verze produktů Acrobat, Reader a Shockwave Player. Ty s Hacking Teamem nesouvisí. Nástroje na práci s PDF prostě vyšly v nových verzích podle plánu a opravených slabých míst v zabezpečení se sešlo požehnaně.
Aktualizaci proto ani v těchto případech neodkládejte déle, než je nezbytně nutné. Za aktuální vydání platí Acrobat 11.0.12 a 10.1.15, Reader 11.0.12 a 10.1.15 a Shockwave Player 12.1.9.159. Současně s tím nažhavte Windows Update, protože včera bylo druhé úterý v měsíci, takže v našich večerních hodinách Microsoft zpřístupnil aktualizace pro své operační systémy a další produkty přes Windows Update.
Zdroj: Adobe Security Bulletin
Symantec 1 | 2