Propust u Flash pleyeru

Kompanija “Adobe” objavila je danas bezbjednosni bilten u kojem navodi da je otkrila kritični propust (kodni naziv: CVE-2015-0313) u svom softveru “flash pleyer”, koji omogućava da se unese proizvoljan kod na daljinu koji se koristi za napad na operativne sisteme.

“Adobe” radi na korekciji (zakrpi) koja treba da bude gotova u narednih nekoliko dana.

Dok korekcija ne bude objavljena korisnici su pozvani da dezaktiviraju “flash player” i koriste bezbjednosnu alatku EMET, koju je napravio “Microsoft” da bi ograničio opasnost od zloupotrebe propusta.

Među verzijama pogođenim tim propustom nalazi se i verzija 16.0.0.296, koja je objavljena prije sedam dana, ali i neke promjene na verzijama 13.x i 16.x.

Propust, koji su otkrili zaposleni u kompanijama “Microsoft” i “Trend micro”, omogućava da se unese proizvoljan kod na daljinu, objavljeno je danas na web sajtu numerama.com.

On se sada koristi za napad na operativne sisteme kao što je Windows 8.1 preko navigatora kao što su “Internet explorer” i “Firefox”.

Comments are closed.