Adobe objavio hitnu zakrpu za bezbednosni propust u Flash Playeru

Vesti, 27.10.2016, 00:00 AM

Adobe je objavio hitnu zakrpu za Flash Player da bi ispravio kritični bezbednosni propust koji hakeri već koriste u napadima.

Bezbednosni propust koji nosi oznaku CVE-2016-7855 hakeri mogu iskoristiti za izvršenje svog koda.

Adobe je saopštio da zna da postoji exploit za CVE-2016-7855 koji hakeri trenutno koriste za napade, ali iz kompanije ističu da je reč o ograničenim, ciljanim napadima na korisnike verzija 7, 8.1 i 10 Windowsa.

Korisnicima je savetovano da nadograde Flash Player na verziju 23.0.0.205 na Windowsu i Macu i na verziju 11.2.202.643 na Linuxu. Flash Player u Google Chrome, Microsoft Edge i Internet Explorer 11 na Windows 10 i Windows 8.1 će biti automatski ažuriran pomoću mehanizama za ažuriranje ovih browsera.

Kompanija se zahvalila istraživačima kompanije Google, Nilu Mehti i Biliju Leonardu koji su je obavestili o exploitu.

Bezbednosni propusti u Flash Playeru obično se iskorišćavaju kada korisnik poseti kompromitovani web sajt ili kada se učita maliciozna reklama. Da bi se zaštitili od ovakvih napada, korisnici treba da uključe opciju click-to-play koja blokira sadržaj koji se oslanja na pluginove kao što je Flash i sprečava njihovo automatsko pokretanje sve dok korisnik ne odluči da omogući taj sadržaj.

Treba napomenuti i da hakeri često putem emaila šalju Word dokumente sa Flash Player exploitima. Taj umetnuti Flash sadržaj se pokreće kada se dokument otvori.