Adobe Flash: nekonečný příběh problémů

Jak už jsme se zmiňovali, mezi nejvíce zranitelné aplikace patří bezesporu Java. Pokud bychom ale hledali obecně nejnebezpečnější hrozbu, Java by pravděpodobně „vybojovala“ až druhé místo. Na tom prvním má své místo díky rozšíření už dlouho dobu Adobe Flash. Zatímco Javu na počítačích běžných uživatelů příliš nenarazíte, Flash je bohužel stále nedílnou součástí života webového surfaře – bez něj korektně nefunguje značná část webů a těžší je přihrávání videí a animací.

Svou roli hrozby před několika dny potvrdil Adobe Flash v poněkud bláznivém dobrodružství, ve kterém hrál hlavní roli spěch a neúspěšní programátoři. Na počátku tohoto roku se začal na hackerských fótech objevovat zajímavý exploit kit (využíval ho například trojský kůň Bedep), který umožňoval průnik do některých systémů, ale například Windows 8.1 s prohlížečem Chrome byly bezpečné.

Francouzský bezpečnostní expert Kafeine objevil, že příčinou je zranitelnost ve Flash playeru, která se týká všech verzí do 15.0.0.223 a postižená je i nová verze 16.0.0.257. Adobe poměrně rychle vydal záplatu (22. ledna), která měla tyto chyby opravovat. Už druhý den ale ukázalo, že detekované problémy sice záplata opravuje, vytváří ale celou řadu nových, které hackeři okamžitě začínají zneužívat. Adobe opět reagoval záplatou, která by se měla v autoaktualizacích prohlížečů objevit dnes.

Další informace o zranitelnostech najdete na webu https://krebsonsecurity.com/…day-exploit/ a podrobnosti o opravě přímo na webu Adobe http://helpx.adobe.com/…sa15-01.html