Flash player ima novu kritičnu ranjivost

Objavljeno: 24.11.2018.


Adobe  Flash Player za Windows, Mac i Linux ima kritičnu grešku čija ispravka treba da bude glavni prioritet ovog softverskog giganta.




Flash ima užasnu istoriju kritičnih ranjivosti pa dolazimo do pitanja – što je ova greška sad tako urgentna? Odgovor na to pitanje zakopan je u kratkoj Adobeovoj rečenici koja objašnjava problem: “Tehnički podaci o ovoj ranjivosti su javno dostupni.”

Johannes B. Ullrich iz Instituta SANS, naveo je interesantan zaključak o neposrednoj eksploataciji nedostataka, u kojem je izrazio zabrinutost za sisteme koji bi mogli ugroženi narednih dana, a tiču se velike količine podataka tokom “crnog petka”, naročito u SAD.

Ključna ranjivost je objavljena prošle nedelje od strane istraživača, istog dana kada je Adobe objavio svoju mesečnu zakrpu, što znači da je u javnom prostoru već toliko dugo.

Identifikovan kao CVE-2018-15981, problem je vrsta greške koja bi mogla dovesti do daljinskog izvršenja koda (RCE), koja bi se mogla izvršiti putem zlonamerne datoteke Flasha na veb stranici koja se učitava.

Pogođene verzije su 31.0.0.148 i starije, koje se pokreću na svim platformama. Ažurirana verzija je 31.0.0.153. Korisnici Windowsa 10 trebali bi automatski da dobiju ovo ažuriranje od Microsofta, mada nije zgoreg da kliknete na Update dugme u podešavanjima Windowsa.

Flash je u velikoj meri zaključan u pretraživačima (Chrome, Firefox, Edge, Safari) koji sada zahtevaju da ga korisnici aktiviraju svaki put kada se koristi.

Nedavni podaci ukazuju na to da Flash koristi manje od 5% sajtova, pa neće biti šteta ako ga i deinstalirate, jer ionako više neće biti podržan od 2020. godine. Možda je tako i najbolje.

Izvor: Naked Security

Komentariši

Vaš e-mail neće biti objavljen. Podaci koji su neophodni obilježeni su znakom *