Během posledních pár týdnů musel Adobe už několikrát opravovat bezpečnostní díru ve svém přehrávači Flash Player. Nová verze 16.0.0.305 opravuje poslední zero-day chybu využívanou k drive-by-download útokům.
Adobe Flash Player
poslední dobou nemá na růžích ustláno.
YouTube se rozhodl přejít na HTML 5
a dát mu postupně sbohem, samotný Adobe pak nyní řešil už třetí zero-day bezpečnostní chybu tohoto přehrávače za posledních pár týdnů. To znamená, že se všeobecně ví o bezpečnostní chybě a jen se čeká, kdy výrobce softwaru přijde s opravou chyby. Zatím jsou systémy zranitelné.
Poslední chyba označená jako CVE-2015-0313 byla využívána k
drive-by-download útokům
. Tedy se škodlivý kód mohl natáhnout k uživateli přes infikovaný Flash banner nebo jinou animaci, aniž by o tom uživatel věděl. Oprava byla už včera distribuována přes systém automatických aktualizací, dnes si opravenou verzi
můžete stáhnout i ručně ze stránek společnosti Adobe.
Zdroj:
