Adobe a anunțat recent existența unei vulnerabilități critice în Flash Player, versiunile 28.0.0.137 şi mai vechi, anunţă CERT-RO într-o postare în pagina sa de Facebook.
Vulnerabilitatea a fost descoperită și raportată la Adobe de către partenerii CERT-RO de la CERT-ul din Coreea de Sud (KR-CERT), scrie sursa citată.
Concret, exploatarea vulnerabilității ar permite unui atacator, să preia controlul asupra sistemelor afectate. Prin urmare, atacatorii ar putea extrage date despre aceste sisteme, precum și cele obținute de acestea (cum ar fi datele de conectare, VPN etc.).
Adobe a anunțat că se lucrează momentan la rezolvarea acestei vulnerabilități, iar utilizatorii ar putea să-și actualizeze software-ul începând de săptămâna viitoare.
Flash Player este o tehnologie web care a fost folosită la scară largă pentru crearea/vizionare de conținut web animat. Totuși, din cauza multiplelor probleme de securitate pe care le-a avut de-a lungul timpului, majoritatea soluțiilor de navigare pe internet l-au eliminat total sau i-au limitat accesul.
Soluții temporare de remediere a problemei: activarea opțiunii click-to-play (eliminarea redării automate), implementarea Protected View pentru Office și actualizarea la ultima variantă de Flash (în momentul publicării)
CREDIT FOTO: CERT-RO
