Η Adobe προσπαθεί να ευαισθητοποιήσει για ένα Flash σφάλμα ασφαλείας που έχει προγραμματιστεί για release σήμερα, μια ευπάθεια που η εταιρεία ισχυρίζεται ότι είναι ενεργά εκμεταλλεύσιμη σε επιθέσεις στον πραγματικό κόσμο.
Το σφάλμα (CVE-2016-1019) επηρεάζει το Adobe Flash Player από την έκδοση 21.0.0.197 και πίσω και τρέχει σε όλες τις πλατφόρμες: Chrome OS, Linux, Mac και Windows.
Σύμφωνα με την Adobe, η επιτυχής εκμετάλλευση της CVE-2016-1019 θα μπορούσε να οδηγήσει σε κατάρρευση ενός συστήματος που μπορεί δυνητικά να επιτρέψει σε κάποιον χάκερ να εκτελέσει κώδικα σε στοχευμένα μηχανήματα. Ανάλογα με τις τεχνικές ικανότητες και την εμπειρία του επιτιθέμενου, θα μπορούσε να αξιοποιήσει το ελάττωμα να πάρει τον έλεγχο των συσκευών.
Τρέχουσες πληροφορίες αποκαλύπτουν ότι αυτή η ευπάθεια έχει ήδη χρησιμοποιηθεί σε υπολογιστές με Windows XP και Windows 7 που τρέχουν το Adobe Flash Player 20.0.0.306 και πίσω.
Η Adobe λέει ότι τα χαρακτηριστικά μετριασμού ασφαλείας που εισήχθησαν στο Flash Player 21.0.0.182 κάνουν την εκμετάλλευση αυτού του bug αδύνατη σε υπολογιστές που τρέχουν πρόσφατες εκδόσεις του Flash, αλλά η ευπάθεια εξακολουθεί να υπάρχει στον πηγαίο κώδικα του Flash Player. Η εταιρεία σχεδιάζει να επιδιορθώσει αυτό το ζήτημα με το σημερινό release.
Η Adobe έχει πληρώσει τρεις ερευνητές για να ανακαλύψουν αυτό το ελάττωμα. Αυτοί είναι οι: Kafeine (EmergingThreats / Proofpoint), Genwei Jiang (FireEye, Inc.), και ο Clement Lecigne (Google, Inc.).
Συνιστάται ιδιαίτερα στους χρήστες να τρέχουν πάντα την τελευταία έκδοση του Adobe Flash Player. Επιπλέον, για να αποφευχθούν τυχόν προβλήματα, οι Web browsers μπορεί να μπλοκάρουν αυτόματα την εκτέλεση του κώδικα Flash και να επιτρέπουν στο χρήστη να αποφασίζει σχετικά, ανά σελίδα, το πού αυτό επιτρέπεται. Αυτή η μέθοδος εξασφαλίζει ότι ο κώδικας Flash εκτελείται μόνο σε αξιόπιστους δικτυακούς τόπους, όπου υπάρχει μικρότερη πιθανότητα (όχι ανύπαρκτη) να βρεθεί κακόβουλο περιεχόμενο.
Ενώ πολλές είναι πλέον οι ελπίδες για το “Flash να πεθάνει, η τεχνολογία είναι πολύ διαδεδομένη για να μπορέσει να αφαιρεθεί εντελώς. Ενώ οι σύγχρονες τεχνολογίες μπορούν να αντικαταστήσουν με επιτυχία όλα τα οφέλη του Flash, η τεχνολογία αυτή εξακολουθεί να είναι απαραίτητη σε παλαιότερα, παρωχημένα συστήματα, που συνήθως βρίσκονται σε κρατικά ή εταιρικά δίκτυα.
