Chyby v neopravenom Flashi vo Windows 8 zneužívajú hackeri

DSL.sk, 10.9.2012

Minimálne jednu z bezpečnostných chýb prítomných v neopravenom Flash Playeri integrovanom v Internet Exploreri 10 vo Windows 8 aktívne zneužívajú hackeri.

Vyplýva to z piatkových informácií spoločnosti Symantec a potvrdenia Adobe pre IDG.

Ako sme v piatok informovali, v dokončenej finálnej verzii Windows 8 je zabudovaný Flash Player s bezpečnostnými zraniteľnosťami a spoločnosť Microsoft avizuje jeho opravenie až so všeobecnou dostupnosťou Windows 8 na konci októbra.

Spoločnosť Adobe, tvorca Flash Playera, v piatok potvrdila, že verzia Flashu prítomná vo Windows 8 obsahuje zraniteľnosti opravené aktualizáciou APSB12-19 pre štandardný Flash priamo od Adobe z 21. augusta ale tiež APSB12-18 zo 14. augusta.

Aktualizácia APSB12-18 ale opravuje zraniteľnosť CVE-2012-1535, ktorá bola už podľa augustových informácií Adobe zneužívaná v obmedzených útokoch cez podvrhnutý Word dokument.

Navyše spoločnosť Symantec ale v piatok informovala, že zraniteľnosť zneužíva elitné hackerské zoskupenie s označením Elderwood Project zneužívajúce viacero tzv. zero day chýb, teda chýb zneužívaných respektíve známych ešte pred ich opravením. Elderwood Project okrem iného útočí na elitné ciele zo segmentu vojenských výrobcov a ich dodávateľov.

Vo Windows 8 Microsoft zvolil podobnú stratégiu ako Google so svojim prehliadačom Chrome a do Internet Explorera zabudoval Flash. Ten nie je možné aktualizovať aktualizáciami od Adobe, aktualizovať sa bude cez Windows Update.

Používaniu tohto Flashu sa je možné vyhnúť využívaním iného webového prehliadača a využívaním Flashu nainštalovaného inštalátorom od Adobe. Zabudovaný Flash v IE stále ale môžu spustiť aplikácie, ktoré využívajú jadro IE na zobrazovanie HTML obsahu. Odporúčaným opatrením je tak zakázanie zabudovaného Flashu v doplnkoch Internet Explorera.


Najnovšie články:



Diskusia:

Oleg, zajtra Bystrík Od: trigger.* | Pridané: 10.9.2012 10:02 a tiez sionisti Odpovedať Známka: 1.4 Hodnotiť:

Re: Oleg, zajtra Bystrík Od: matkooo | Pridané: 10.9.2012 10:03 a kvety Odpovedať Známka: 3.3 Hodnotiť:

Re: Oleg, zajtra Bystrík Od: niktotakychuj | Pridané: 10.9.2012 12:11 posielam sionistom kvety. Odpovedať Známka: 6.0 Hodnotiť:

Re: Oleg, zajtra Bystrík Od: xvzf | Pridané: 11.9.2012 12:45 nie slonisti? Odpovedať Hodnotiť:

Brekeke Od: Kokolik | Pridané: 10.9.2012 10:12 Pri widlach to tolerujeme, uz je to zvykom:) Odpovedať Známka: 6.9 Hodnotiť:

Re: Brekeke Od: kra kra | Pridané: 10.9.2012 14:48 a preto mám pracovné PC odpojené od internetu pracovný výkon plus 400% Odpovedať Známka: 7.0 Hodnotiť:

Re: Brekeke Od: prdlajs | Pridané: 10.9.2012 16:48 To hej, ked vypnes maily, FB a chat, tak ti nezostava nic ine, ako sa na kompe hrat alebo makat. Odpovedať Známka: 8.5 Hodnotiť:

Re: Brekeke Od: Kokolik | Pridané: 11.9.2012 13:11 Tak tak, widli niesu zly workstation len musia byt izolovane od netu. Nakolko clovek nevie mnohokrat ci ma rozkalany system, aplikacia hapruje alebo je vonku kod ktory antivirove spolocnosti este nepoznaju. Odpovedať Hodnotiť:

5 pismenok? Od: Kapor z Vane | Pridané: 10.9.2012 10:14 Zajtra má meniny WTC je 11 septembra a minutou ticha si uctim pamiatku dazdovky zelenej Odpovedať Známka: -1.0 Hodnotiť:

re: zranitelnost Od: stvorkopitko | Pridané: 10.9.2012 10:40 takze pani z Adobe spravia vo svojom kode fatalnu chybu umoznujucu utocnikovi ovladnut pocitac a teraz kazdy caka ze sa vsetci z toho poseru a nechaju vsetko tak a budu sa riesit Adobe flash sracky... (samozrejme v dobrom ...) Odpovedať Známka: -3.3 Hodnotiť:

Re: re: zranitelnost Od reg.: MCGiany | Pridané: 10.9.2012 11:00 a potom ludia nadavaju, ze v macbookoch air nie je predinstalovany flash. (samozrejme v dobrom ...) Odpovedať Známka: 0.5 Hodnotiť:

Re: re: zranitelnost Od: meno musi mat dlzku | Pridané: 11.9.2012 6:29 vola sa to air lebo platis aj za vzduch co je od vyroby v stroji Odpovedať Známka: 8.2 Hodnotiť:

Flash vs TB Od: ThOm | Pridané: 10.9.2012 23:00 Este ze Tatrabanka v plnej zbroji nasadzuje flash internet banking, klobuk dole pred manazmentom ktory to schvalil :) Odpovedať Známka: 6.9 Hodnotiť:

Re: Flash vs TB Od: Tatrabanka | Pridané: 11.9.2012 0:57 U tatrabanky ma prekvapi uz iba jedine - Spokojny klient. Odpovedať Známka: 6.4 Hodnotiť:

Re: Flash vs TB Od: FMG.sk | Pridané: 11.9.2012 14:55 A ich super poplatky... Odpovedať Hodnotiť:

Re: Flash vs TB Od: jjjjjjjjjooooo | Pridané: 11.9.2012 8:17 Tiez ma flaschom a citackou pekne vytocili... Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár