partner serwisu

Adobe łata we Flash Playerze lukę wykorzystywaną przez Hacking Team

Adobe łata we Flash Playerze lukę wykorzystywaną przez Hacking Team
Autor:
Tomasz Kurzak
Data publikacji:
8 lipca 2015, 13:51
Średnia ocena:
Twoja ocena:
Tagi:
adobe, bezpieczeństwo, exploit, flashplayer, hacking team, internet, luka, przeglądarka internetowa

Ogromny wyciek danych z firmy Hacking Team jest nie tylko jej kompromitacją, ale także okazją dla deweloperów do przyjrzenia się, jakimi metodami obchodzone były procedury bezpieczeństwa w ich aplikacjach. Z tej okazji skorzystała firma Adobe, która łata właśnie w popularnej na stronach internetowych wtyczce Flash Player lukę wykorzystywaną przez Remote Control System - oprogramowaniu szpiegującym autorstwa Hacking Team.

Opisywany przez nas kilka dni temu udany atak na Hacking Team - specjalistów do spraw bezpieczeństwa w sieci - skutkował ujawnieniem ogromnej ilości poufnych informacji włoskiej firmy. Do internetu wyciekła ogromna paczka 500 GB danych, w których skład wchodzą korespondencja elektroniczna, dokumenty finansowe, ale także informacje na temat wykorzystywanych przez Remote Control System w oprogramowaniu firm trzecich luk umożliwiających obejście procedur bezpieczeństwa. Analiza i potwierdzenie wszystkich krążących w internecie informacji zajmie długie tygodnie, jednak już dziś jesteśmy świadkami tego, że atak na włoską firmę może przynieść wymierne skutki wszystkim użytkownikom sieci. W ujawnionych dokumentach znaleźć można dokładny opis luki w popularniej wtyczce wykorzystywanej na stronach internetowych - Flash Player - wraz z przykładami jej użycia do zdalnego wykonania kodu umożliwiającego uruchomienie na atakowanej maszynie oprogramowania. Firma Adobe - autor wrażliwej na atak wtyczki - poinformowała, że prace nad załataniem niebezpiecznej luki już trwają i zaktualizowana wersja Flash Playera zostanie opublikowana jeszcze dzisiaj.

Wszystkim obawiającym się o własną prywatność radzi się wyłączenie Flash Playera w przeglądarkach internetowych lub przestawienie sposobu jego wykonywania z automatycznego na aktywację po kliknięciu i cierpliwe czekanie na publikację aktualizacji.

Brak komentarzy do tej publikacji. Dodaj pierwszy komentarz.