Japonų kompanija „Trend Micro“ publikavo informaciją apie „Nulinės dienos“ pažeidžiamumą, rastą interneto naršyklėms skirtame „Adobe Flash Player“. Spraga yra aktualioje versijoje ir aktyviai išnaudojama kibernetinių nusikaltėlių.
Spraga leidžia programišiams aktyvuoti specialų kodą ir įgyvendinti „drive-by-download“ tipo ataką, kurios dėka į aukos kompiuterį atsiunčiamos kenkėjiškas failas.
Pažeidžiamumas aktyviai išnaudojamas per specialius „Adobe Flash“ reklaminius skydelius populiariame vaizdų puslapyje „Dailymotion“, nukreipiančiame vartotojus į specialius puslapius su kenkėjiška programa, vartotojo kompiuteris vėliau užkrečiamas.
„Flash Player“ spraga CVE-2015-0313, anot „Adobe“ atstovų, jau artimiausiu metu turėtų būti pašalinta – atnaujinimo turėtume sulaukti šią savaitę.
Vartotojams rekomenduojama arba išjungti „Flash Player“ priedą savo interneto naršyklėse. Antra vertus, pasinaudoti spraga kol kas neįmanoma naršyklėje „Google Chrome“ dėl naudojamos „smėlio dėžės“ ir PPAPI modulio architektūros.
„Internet Explorer“ vartotojai gali pasinaudoti išplėstiniu apsaugos režimu „Enhanced Protected Mode“, kuris apsunkina atsitiktinio kodo aktyvavimą (Internet options – Advanced – Security – Enhanced Protected Mode).
Paieška archyve
