16. 10. 2015 21:40

V  programu Adobe Flash Player, pro který byla 13. října vydána bezpečnostní záplata, byla nalezena nová zranitelnost nultého dne. Tuto zranitelnost podle dostupných informací zneužívá pro své kyberšpionážní aktivity ruská hackerská APT skupina "Pawn Storm".

Postižené systémy

Adobe Flash Player 19.0.0.207 a starší verze pro OS Windows a Mac OS X
Adobe Flash Player Extended Support Release verze 18.0.0.252 a starší verze 18.x
Adobe Flash Player 11.2.202.535 a starší verze 11.x pro Linux

Dopad zranitelnosti

Zranitelnost může způsobit pád systému, nebo umožnit útočníkům převzít plnou kontrolu nad postiženým počítačem.

Řešení

Vzhledem k aktuální nedostupnosti bezpečnostní záplaty se doporučuje uživatelům Adobe Flash vypnout nebo zcela odinstalovat. Společnost Adobe uvedla, že nová záplata by mohla vyjít 16. října, nicméně není jasné, zda bude určena pro všechny verze a platformy.

CVE

CVE-2015-7645

Odkazy

http://bgr.com/2015/10/15/adobe-flash-player-security-vulnerability-warning/

https://thehackernews.com/2015/10/flash-player-exploit.html

https://helpx.adobe.com/security/products/flash-player/apsa15-05.html