Flash player pogođen novom ranjivošću

Adobe je objavio novo ažuriranje za Flash Player za Windows, Mac i Linux, koje bi trebalo da reši najnoviju ranjivost, tako da se od korisnika traži da preuzmu verziju 31.0.0.153 kako bi dobili neophodnu zakrpu.

Ažuriranje koje je objavljeno 20. novembra odnosi se na samo jednu ranjivost, koja je označena kao CVE-2018-15981. Naime, radi se o kritičnoj ranjivosti koja bi mogla da ugrozi sve sisteme do kojih stigne, što je naročito kritično uoči takozvanog „Crnog petka“, budući da omogućava daljinsko izvršenje koda (RCE). Tako maliciozna Flash datoteka može da omogući ovu funkciju, a preko web stranice koja se učitava, što znači da napadač može da zloupotrebi Flash .swf fajl, postavi ga na web stranicu, te instalira malver na svaki ranjivi uređaj koji tu stranicu poseti.

Budući da Adobe nema ustaljeni vremensku šemu za Flash Player ažuriranja, ova zakrpa se ne smatra vanrednom intervencijom, ali je činjenica da zakrpa dolazi samo nedelju dana nakon što je objavljen niz popravki za prethodne bezbednosne propuste. To znači da je CVE-2018-15981 dovoljno ozbiljna ranjivost da bi postala prioritet, a sve je više eksperata koji kao meru preporučuju privremeno ili stalno uklanjanje Flash Player-a.

Pročitajte i:  Black Friday popusti: Kako do najveće uštede

Izvor: The Register

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.