Augusztusban az Adobe kétszer is frissítette a Flash Playert. A sérülékenységek napvilágra kerülése pedig egyre több támadásnak ad táptalajt.
Az Adobe Flash Player fejlesztői meglehetősen mozgalmas heteket tudhatnak a hátuk mögött, hiszen az alkalmazást több ízben is frissíteniük kellett annak érdekében, hogy az abban feltárt biztonsági réseket mihamarabb be tudják foltozni. A hibajavítások megjelenési ütemére nem is lehet igazán panasz, viszont a frissítések tényleges elvégzése körül azért nincs minden rendben. A Flash Player legújabb verziója ugyanis sok számítógépre még nem került fel, amivel a támadók, vírusterjesztők is pontosan tisztában vannak, és ezt a helyzetet ki is használják.
Az Adobe augusztus 14-én adott ki egy fontos frissítést, amely a Windows, a Mac OS X valamint a Linux kompatibilis Flash Playert érintette. Ezzel egy olyan sebezhetőséget orvosolt, amely jogosulatlan távoli kódfuttatásra adhat lehetőséget azon számítógépeken, amelyek nem tartalmazzák a patch-et. Mivel az ilyen kockázatokat hordozó hibák fel szokták kelteni a támadók figyelmét, ezért ezúttal sem volt igazán meglepő, hogy újabb hajtóvadászatot indítottak az elhanyagolt PC-k ellen.
E-mail kártékony Word dokumentummal
A Symantec jelezte, hogy a vizsgálatai és megfigyelései alapján a támadások néhány hete kezdődtek, de még ezekben a napokban is kimutathatók. A károkozások érdekessége, hogy ezúttal közvetlenül nem Flash állományok révén valósulnak meg, ugyanis a legtöbb esetben speciálisan szerkesztett Word állományok megnyitásakor kezdődnek a gondok. A biztonsági cég szerint ezek a Word fájlok általában egy beágyazott SWF-állományt tartalmaznak, ami egy ActionScript lefuttatásával betölt egy speciális font (betűtípus) fájlt. A sebezhetőség pedig ilyen módon kihasználhatóvá válik, és tetszőleges kódok lefuttatására adhat lehetőséget a támadók számára. A Symantec jelezte, hogy a káros Word dokumentumok gyakran elektronikus levelek melléleteként jutnak fel a számítógépekre. Ezek az e-mailek a felhasználók megtévesztésére alkalmas tárggyal és szöveggel kerülnek be a postafiókokba. A kéretlen küldemények gyakran iPhone 5-tel, a londoni olimpiával vagy valamilyen üzleti IT-témával kapcsolatosak.
Még egy frissítés
Az Adobe Flash Player biztonsága szempontjából mindenképpen meg kell említeni, hogy az alkalmazás augusztus 21-én is kapott egy fontos frissítést, amelynek segítségével hat veszélyes sérülékenységnek lehet búcsút inteni. Ezek elsősorban memóriakezelési problémákra, puffertúlcsordulási hibákra vezethetők vissza, és az alkalmazás összeomlását vagy rosszabb esetben a számítógépek feletti teljes irányítás átvételét eredményezhetik. A múlt héten megjelent frissítéseket a Windows, a Mac OS X, a Linux és az Anrdroid kompatibilis Flash Player esetében is telepíteni kell.
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.
