Flash player pogođen novom ranjivošću

Adobe je objavio novo ažuriranje za Flash Player za Windows, Mac i Linux, koje bi trebalo da reši najnoviju ranjivost, tako da se od korisnika traži da preuzmu verziju 31.0.0.153 kako bi dobili neophodnu zakrpu.

Ažuriranje koje je objavljeno 20. novembra odnosi se na samo jednu ranjivost, koja je označena kao CVE-2018-15981. Naime, radi se o kritičnoj ranjivosti koja bi mogla da ugrozi sve sisteme do kojih stigne, što je naročito kritično uoči takozvanog „Crnog petka“, budući da omogućava daljinsko izvršenje koda (RCE). Tako maliciozna Flash datoteka može da omogući ovu funkciju, a preko web stranice koja se učitava, što znači da napadač može da zloupotrebi Flash .swf fajl, postavi ga na web stranicu, te instalira malver na svaki ranjivi uređaj koji tu stranicu poseti.

Budući da Adobe nema ustaljeni vremensku šemu za Flash Player ažuriranja, ova zakrpa se ne smatra vanrednom intervencijom, ali je činjenica da zakrpa dolazi samo nedelju dana nakon što je objavljen niz popravki za prethodne bezbednosne propuste. To znači da je CVE-2018-15981 dovoljno ozbiljna ranjivost da bi postala prioritet, a sve je više eksperata koji kao meru preporučuju privremeno ili stalno uklanjanje Flash Player-a.

Izvor: The Register