Pokud stále ještě nemáte v prohlížeči zablokovaný Flash, je tu další důvod, proč byste měli blokování zapnout. Firma Adobe přiznala, že nová verze Flash Playeru (19.0.0.207 pro Windows, Macintosh i Linux a dřívější verze) vydaná toto úterý, obsahuje vážnou bezpečnostní chybu.
Problém (evidovaný jako CVE-2015–7645) umožňuje útočníkům potenciálně převzít kontrolu nad počítačem. Adobe také přiznalo, že už ví přinejmenším o několika případech, kdy se útočníci pokusili chybu využít.
Podle bezpečnostní firmy Trend Micro útočníci mířili například na zaměstnance ministerstev zahraničí některých zemí. Jejich zaměstnancům rozesílají phishingové e-maily s odkazy na weby pojednávající o aktuálním politickém dění například v Sýrii, Gaze nebo Iráku.
Stránky ale obsahují útočný kód, který se snaží využít zmíněnou chybu ve Flashi. Konkrétní mechanismus exploitu zatím Adobe nezveřejnil.
Firma slíbila vydat opravný balíček až v týdnu od 19. října. Do té doby je Flash Player potenciálním bezpečnostním problémem a vyplatí se jej odinstalovat nebo aspoň zakázat v prohlížečích. Nebo jej z počítače smazat napořád.
ČLÁNKY DO MAILU