Adobe confirmă o vulnerabilitate gravă în plugin-ul Flash şi recomandă dezinstalarea acestuia

La doar o zi după publicarea calupului lunar de patch-uri, vizând diverse produse ale companiei printre care şi plugin-ul Flash Player, Adobe anunţă descoperirea unei vulnerabilităţi de securitate majoră, afectând toate versiunile plugin-ului Flash pentru Windows, Mac şi Linux.

Potrivit companiei, noul exploit este folosit de hackeri în atacuri ˝limitate şi direcţionate„ împotriva utilizatorilor, făcând posibilă blocarea dispozitivelor vizate şi chiar preluarea totală a controlului asupra acestora.

Potrivit recomandărilor oferite chiar de Adobe, singura modalitate prin care putem obţine protecţie completă împotriva acestor atacuri este dezinstalarea plugin-ului Adobe Flash de pe toate dispozitivele care îl folosesc:

˝O vulnerabilitate critică (CVE-2015-7645) a fost identificată în plugin-ul Adobe Flash Player, afectând toate ediţiile sale pentru Windows, Macintosh şi Linux, până la versiunea versiunea 19.0.0.207„ (cea actuală). ˝Exploatarea cu succes a acesteia poate duce la crash-ul sistemului şi are potenţialul de a permite atacatorului să preia controlul asupra dispozitivului afectat„.

Reprezentanţii companiei au continuat declarând că ˝speră„ să aibă disponibilă o actualizare în perioada săptămânii viitoare, însă fără a preciza un termen de livrare precis. De asemenea, nu este clar dacă patch-ul pregătit va remedia imediat toate versiunile Adobe Flash lansate pentru diferite platforme, sau va exista un şir de patch-uri lansate incremental.

Noua vulnerabilitate Adobe Flash a fost expusă iniţial de cercetătorii companiei Trend Micro, ca fiind parte din arsenalul folosit de hackeri în campanii de spionaj desfăşurate pe durata mai multor ani, vizând ţinte de profil înalt cum ar fi ministere ale afacerilor externe din mai multe zone ale lumii. Casa Albă şi instituţii din cadrul NATO.

Atacurile au fost desfăşurate în principal prim mesaje email de tip phishing, conţinând link-uri care duc către servere de unde este iniţiat atacul informatic folosind exploit-ul Adobe Flash.