Hlavní navigace

Rychle aktualizujte Flash Player. Díra byla objevena díky Hacking Teamu

9. 7. 2015

Sdílet

 Autor: Redakce

Díry v softwaru nejsou ničím novým a speciálně psát o děravém Flash Playeru je trochu jako prožít příjemný retro příběh. Situace ovšem není příjemná na počítacích, kde se Flash Player ještě vyskytuje. Tentokrát lze produkt dosadit do souvislosti s jinou událostí. Před pár dny vyšlo najevo, že byl hacknut Hacking Team. Právě zcizené materiály odhalily velice závažné díry nejen ve zmíněném zásuvném modulu pro prohlížeče od Adobe.

Díry byly samozřejmě využívány k instalaci sledovacího software. K zákazníkům Hacking Teamu přitom patřily mnohé vlády, včetně americké nebo ruské. Software si pořídila také Policie ČR. Vraťme se k Adobe. Děravý je Flash Player od verze 9 do té nejnovější – 18.0.0.194. Firma již zareagovala. Vydala upozornění i záplatu. Verzi 18.0.0.203 získáte na adrese www.adobe.com/go/getflash.

Flash Player rychle zaktualizujte
Flash Player rychle zaktualizujte

Případné napadaní počítače by nebylo složité. Stačilo by zajít na stránku, která by vám zprostředkovala upravený flashový soubor. Ten by pak v počítači spustil jakýkoli kód. Firma Trend Micro se domnívá, že zranitelné místo již někdo využívá, je proto důležité získat záplatu co nejdříve.

Jak informuje The Register, Hacking Team používá další zranitelné místo ve Flash Playeru. Díra známá jako CVE-2015-0349 však již byla před časem úspěšně zalepena – proto je ostatně dobré software pravidelně záplatovat. Další zneužívané slabé místo v zabezpečení bylo objeveno v knihovně atmfd.dll. I ta pochází od Adobe a slouží k vykreslování písmen.

 

bitcoin_skoleni

Tato díra prozatím opravena nebyla. Postihuje prakticky všechny verze Windows, od Ikspéček po 8.1. Jako v předchozích případech může vést k ovládnutí počítače. Totiž, jinak by ji nejspíš Hacking Team nepoužíval, že? Cesta vede logicky přes upravené písmo (ve formátu OTF). Dobrá zpráva zní, že takovému útoku patrně odolá sandbox ve Chromu. Na záplatě Microsoft pracuje.

Zdroj: The Register