Po raz kolejny wyłączyć Flash Playera w przeglądarce, gdy pojawi się nowy exploit zero-day
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Adobe ostrzegła, że nowa luka zero-day jest obecnie wykorzystywana na wolności, a łatka nie jest jeszcze dostępna, aby rozwiązać ten problem.
Najwyraźniej luka jest wykorzystywane przez północnokoreańskich agentów przeciwko południowokoreańskim naukowcom w „ograniczonych, ukierunkowanych atakach na użytkowników systemu Windows”, ale zakładamy, że nie minie dużo czasu, zanim rozprzestrzeni się szerzej.
Złośliwe oprogramowanie może być dostarczane przez strony internetowe, ale także przez e-mail lub w dokumentach pakietu Office.
Simon Choi, dyrektor Centrum Badań nad Bezpieczeństwem Nowej Generacji w firmie Hauri, Inc. zajmującej się oprogramowaniem komputerowym z siedzibą w Seulu – również powiązanej z południowokoreańskim Cyber Warfare Intelligence Center (CWIC) sugeruje, że zaniepokojeni użytkownicy usuwają odtwarzacz Flash, aktualizują oprogramowanie antywirusowe i unikaj podejrzanych wiadomości e-mail. Luka dotyczy Edge i Chrome, a korzystanie z Firefoksa zapewnia również pewną ochronę.
Problem dotyczy następujących produktów: wersja 28.0.0.137 i wcześniejsze Adobe Flash Player Desktop Runtime (Windows i Mac), Adobe Flash Player dla Google Chrome (Windows, Macintosh, Linux i Chrome OS), Adobe Flash Player dla Microsoft Edge i Internet Explorer 11 (Windows 10 i 8.1) oraz Adobe Flash Player Desktop Runtime (Linux).
Firma Adobe pracuje nad poprawką, która zostanie wkrótce wprowadzona.
Przeczytaj poradnik w Adobe tutaj.
Przez SCMagazine.com