Adobe łata 9 luk we Flash Playerze

14-01-2015, 14:31

Twórcy exploitów uważnie śledzą doniesienia o wykrytych błędach i starają się je wykorzystać, zanim producent zagrożonego programu opublikuje stosowne poprawki. Dotyczy to zwłaszcza wtyczek do przeglądarek takich jak Adobe Flash Player, a ekspansję złośliwego kodu ułatwia niechęć wielu użytkowników do instalowania udostępnionych aktualizacji.

Warto odnotować, że dwa lata temu tylko 0,5 proc. exploitów zidentyfikowanych przez Kaspersky Lab próbowało wykorzystać luki we Flash Playerze. Jednak na przestrzeni ubiegłego roku popularność takich luk znacznie wzrosła, a ich łączny udział osiągnął 3 proc., był więc sześciokrotnie wyższy niż w 2013 roku. Zdawałoby się, że to i tak niedużo, ale przeprowadźmy proste obliczenie. Z raportu Kaspersky Lab wynika, że w 2014 roku moduły ochrony przed zagrożeniami internetowymi wykryły ponad 123 mln unikatowych szkodliwych obiektów. To oznacza niemal 3,7 mln prób zainfekowania systemu poprzez luki we wtyczce firmy Adobe – taka liczba już robi wrażenie.

Udostępniony w styczniu biuletyn zabezpieczeń , oznaczony jako APSB15-01, usuwa 9 luk we Flash Playerze i środowisku AIR (Adobe Integrated Runtime). Najpoważniejsze z nich pozwalają atakującemu na zdalne uruchomienie kodu i przejęcie kontroli nad podatnym systemem. Występują na różnych platformach, choć - jak zwykle - najbardziej zagrożeni są użytkownicy Windowsa.

Poniżej można zapoznać się z rankingiem ważności wydanych w tym miesiącu poprawek:

Ranking ważności poprawek udostępnionych w styczniu przez Adobe

Zgodnie z zaleceniami producenta aktualizacje oznaczone jedynką należy zainstalować najszybciej, jak się da. Z instalacją „dwójek” (których w tym zestawieniu akurat nie ma) można poczekać nawet miesiąc, ponieważ firma nie odnotowała ataków z wykorzystaniem usuwanych podatności. „Trójki” instalujemy według własnego uznania.

Wtyczkę można zaktualizować na polecanej przez producenta witrynie. Jeśli jednak nie chcemy żadnych dodatków (takich jak np. McAfee Security Scan Plus), warto skorzystać ze strony Adobe Flash Player Distribution.


Źródło: Adobe, Kaspersky Lab
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930
31