Παρασκευή, 26 Φεβρουαρίου, 10:04
Αρχική security Κρίσιμο update από την Adobe για το Flash Player

Κρίσιμο update από την Adobe για το Flash Player

Νέα ενημερωμένη έκδοση κυκλοφόρησε η Adobe για το Flash Player για Windows, macOS, Linux και Chrome OS αντιμετωπίζοντας πολλαπλές κρίσιμες ευπάθειες.

Την προηγούμενη εβδομάδα, το Adobe Security Bulletin αποκάλυψε ότι αρκετά exploits που αφορούν τα προϊόντα της κυκλοφορούν ακόμα στο διαδίκτυο.

Τα συγκεκριμένα στοχεύουν υπολογιστές με λειτουργικό Windows, και αξιοποιούν έγγραφα του Office με embedded Flash Player περιεχόμενο που διανέμεται μέσω ηλεκτρονικού ταχυδρομείου, για τη μόλυνση των χρηστών. Τα κενά ασφάλειας αφορούν τις εκδόσεις Adobe Flash Player 29.0.0.171 και πίσω.

Το patch επιδιόρθωσε αρκετές ευπάθειες στο πρόγραμμά της και η εταιρεία ευχαρίστησε εκείνους που αποκάλυψαν τα διάφορα κενά ασφαλείας όπως και εκείνους που εργάστηκαν για την προστασία των πελατών της.

Η Trend Micro ανέφερε δύο από τα κενά ασφαλείας (CVE-2018-5000 και CVE-2018-5001) και σε συνεργασία με τον Jihui Lu της Tencent KeenLab ανέφερε και την ευπάθεια CVE-2018-4945.

“Οι συγκεκριμένες είναι οι λεγόμενες confusion ευπάθειες, πράγμα που σημαίνει ότι ο κώδικας δεν ελέγχει σωστά τα δεδομένα εισόδου”, δήλωσε ο Allan Liska, αναλυτής της Recorded Future. “Όταν την εκμεταλλεύεστε επιτυχώς, τότε σας επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.”

Μια ακόμη κρίσιμη ευπάθεια (CVE-2018-5002), που αναφέρθηκε από πολλές πηγές, αφορά buffer overflow που επιτρέπει επίσης την απομακρυσμένη εκτέλεση κώδικα. Η συγκεκριμένη λειτουργεί μέσω phising. “Το exploit εκμεταλλεύεται ένα αρχείο Flash ενσωματωμένο σε ένα έγγραφο του Microsoft Office”, δήλωσε ο Liska. “Όταν το θύμα ανοίξει το έγγραφο του Office, ο κώδικας από το Flash Trojan τρέχει αυτόματα και εκτελεί ένα shell code, που επικοινωνεί με τους C&C servers.”

Προκειμένου να προστατευθείτε θα πρέπει να αναβαθμίσετε αμέσως το Adobe Flash και να απενεργοποιήσετε τις μακροεντολές στο Microsoft Office. Η Adobe συνιστά επίσης να μπείτε στην σελίδα του Adobe Flash Player για να επαληθεύσετε ποια έκδοση του Flash είναι εγκατεστημένη στο σύστημά σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Αμυντική βιομηχανία: Ο κύριος στόχος των χάκερς της Βόρειας Κορέας!

Από τις αρχές του 2020, η hacking ομάδα “Lazarus” που υποστηρίζεται από τη Βόρεια Κορέα στοχεύει την αμυντική βιομηχανία με custom backdoor...

Ολλανδικό Συμβούλιο Έρευνας: Επιβεβαιώνει ransomware επίθεση και διαρροή δεδομένων

Το Ολλανδικό Συμβούλιο Έρευνας (NWO) επιβεβαίωσε ότι η πρόσφατη επίθεση στον κυβερνοχώρο, που το ανάγκασε να θέσει εκτός σύνδεσης τους servers του...

SpaceX Starship: Ο πρώτος επιβάτης του #dearMoon project

Στις 2 Μαρτίου, ο πρώτος πολίτης που απέκτησε εισιτήρια για το πρώτο SpaceX Starship που θα πάει στο φεγγάρι, μέσω του #dearMoon...

Wear OS: Η φράση “OK Google” δεν λειτουργεί εδώ και μήνες

Το Wear OS smartwatch σας σταμάτησε ξαφνικά να ανταποκρίνεται στην εντολή "OK Google", μην ανησυχείτε δεν είστε οι μόνοι που αντιμετωπίζετε αυτό...

Telegram: Έρχεται η αυτόματη διαγραφή μηνυμάτων με χρονοδιακόπτη

Το Telegram κυκλοφορεί μια νέα ενημέρωση για την εφαρμογή iOS και Android που φέρνει λειτουργίες όπως η αυτόματη διαγραφή μηνυμάτων, chat widget...

Η Google χρηματοδοτεί δύο προγραμματιστές που θα επικεντρωθούν στην ασφάλεια του Linux

Το Linux είναι πιο ασφαλές από τα περισσότερα λειτουργικά συστήματα, αλλά αυτό δεν σημαίνει ότι μπορεί να θεωρηθεί δεδομένη η ασφάλεια του....

Το AI μπορεί να γράψει μια πανεπιστημιακή εργασία σε 20 λεπτά

Το AI μπορεί να κάνει πολλά πράγματα εξαιρετικά καλά. Κάτι που μπορεί να κάνει σχετικά καλά είναι το να γράψει μια πανεπιστημιακή...

Η Kali Linux 2021.1 κυκλοφόρησε με νέες δυνατότητες!

Το Kali Linux έκλεισε την περσινή χρονιά με την κυκλοφορία της έκδοσης v2020.4. Η κατασκευάστρια εταιρεία Offensive Security ανακοίνωσε τώρα μια νέα...

Το Perseverance της NASA στέλνει νέα εικόνα από την προσγείωση στον Άρη

Ένα από τα πιο σημαντικά επιτεύγματα στην εξερεύνηση του διαστήματος τα τελευταία χρόνια είναι η προσγείωση του Perseverance rover στην επιφάνεια του...

Google: Αλλάξτε στην καινούρια εφαρμογή Pay για να έχετε πρόσβαση

Πέρυσι, η εφαρμογή Google Pay κυκλοφόρησε μία νέα ανανεωμένη διεπαφή, ωστόσο πολλοί χρήστες δεν την επέλεξαν και παρέμειναν στην παλιά, αφού είχαν...