Tirsdag udsendte Adobe en nødsituation patch for at fastsætte en Flash Player fejl CVE-2104-8439, der blev fastsat i sidste måned, men fik udnyttet igen. Adobe tilføjet "afbødning" til sårbarheden.
De nye versioner er tilgængelige for:
- Vinduer - 15.0.0.239
- Mac OS – 15.0.0.239
- Linux - 11.2.202.424
Brugere af Adobe Flash Player anbefales straks at opdatere til den nyeste version. IE10 og IE11 på Windows 8.x automatisk opdatere tiden anvendte versioner af Flash. Det samme gælder for Chrome. Som du downloade de seneste versioner af Flash fra den officielle hjemmeside, Sørg for at kontrollere for eventuelle potentielt uønsket tilføjelser (fx McAfee Security Scan) under installationsprocessen.
Fejlen kan anvendes til malware installation på kompromitteret maskine. Adobe hold erklærede, at opdateringen vil give ekstra hærdning mod CVE-2104-8439.
Versioner af Adobe Flash Player ramt af fejl:
- 15.0.0.223 og tidligere
- 13.0.0.252
- Tidligere 13.x versioner
- 11.2.202.418 og tidligere versioner til Linux
De udnytter i den nukleare og Angler kits blev påvist af den franske forsker Kafeine kort efter at selskabet udgivet en opdatering på Oct.14. Denne opdatering lappet tre CVEs der kan forårsage heltalsoverløb eller ødelæggelse af hukommelsen og tillader cyberkriminelle at indlæse og udføre kode på det målrettede maskinen fra et andet sted.
Angler og Selskab anvendes i angreb på sårbare hjemmesider, omdirigere besøgende til beskadigede websider, host bank malware eller andre trusler. Flash Player sårbarheder er stærkt udnyttet af den slags kits, sammen med Microsoft Silverlight og Java fejl.
Den samme forsker rapporterede anden Adobe udnytte sidste uge. Sårbarheden CVE-2014-8440 er blevet påvist i Angler. Fejlen kan lade en hacker får kontrol over kompromitteret system. Fejlen kan findes på talrige systemer, ligesom OS X, Linux og Windows. Ifølge Kafeine, sårbarheden har allerede tiltrukket en stor opmærksomhed blandt cyber skurke.
