Η Adobe κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για τη διόρθωση μιας κρίσιμης ευπάθειας που επιτρέπει την εκτέλεση κώδικα απομακρυσμένα. Η ευπάθεια εντοπίζεται στο Adobe Flash Player και θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο hacker με μια απλή επίσκεψη των θυμάτων σε ένα website.
Σύμφωνα με την Adobe, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτήν τη σοβαρή ευπάθεια, που είναι γνωστή ως CVE-2020-9746, εισάγοντας κακόβουλες συμβολοσειρές στα HTTP responses, όταν οι χρήστες επισκέπτονται ένα website.
“Η εκμετάλλευση της ευπάθειας CVE-2020-9746 απαιτεί την εισαγωγή κακόβουλων strings σε ένα HTTP response, που παραδίδεται από προεπιλογή μέσω TLS / SSL“.
Η Adobe υποστηρίζει ότι η επιτυχημένη εκμετάλλευση της ευπάθειας θα μπορούσε να οδηγήσει σε ένα crash που επιτρέπει στον επιτιθέμενο να εκτελεί εντολές στον υπολογιστή του επισκέπτη ενός site, απομακρυσμένα.
Η εταιρεία λέει ότι για να διορθώσουν αυτή την ευπάθεια, οι χρήστες θα πρέπει να εγκαταστήσουν την έκδοση Adobe Flash Player 32.0.0.445, όσο το δυνατόν πιο σύντομα.
Η Adobe θα σταματήσει να διανέμει το Flash Player
Γενικά, έχουν βρεθεί πολλές άλλες ευπάθειες ασφαλείας στο Adοbe Flash Player. Οι ευπάθειες έχουν επιτρέψει την εγκατάσταση κακόβουλου λογισμικού και την εκτέλεση εντολών. Επίσης, οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο των υπολογιστών των θυμάτων, όταν εκείνοι επισκέπτονται κακόβουλα sites.
Ωστόσο, αυτά τα προβλήματα θα τελειώσουν σύντομα, αφού η Adobe, σε συνεργασία με την Apple, τη Microsoft, τη Google και τη Mozilla, σχεδιάζει να αποσύρει το Adοbe Flash Player στο τέλος του έτους.
Από τις 31 Δεκεμβρίου 2020, η Adobe δεν θα διανέμει πλέον ούτε θα παρέχει ενημερώσεις ασφαλείας για το Adοbe Flash Player. Επιπλέον, οι web browsers δεν θα υποστηρίζουν πλέον το Adobe Flash Plugin.
Σύμφωνα με το Bleepingcomputer, η κατάργηση του Adοbe Flash Player είναι καλή είδηση, καθώς μειώνει τα πιθανά κενά ασφαλείας, που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στους χρήστες.