A jelek szerint Észak-Korea kémkedett a sérülékenységek kihasználásával. Erősen kihalófélben van már a biztonsági szempontból notórius Adobe Flash, a népszerű böngészők egy része már nem is hajlandó automatikusan elindítani a weblapokba beágyazott Flash-tartalmak futtatását. Részben valószínűleg ennek köszönhető, hogy az elmúlt hónapokban alig lehetett hallani a biztonsági problémáiról, egyre kevesebb biztonsági kutató és hacker foglalkozik a beépülővel. Kim DzsongunForrás: AFP/Kns Persze ettől még számíthatunk arra, hogy időnként felbukkan a hírekben a Flash. Az Adobe néhány nappal ezelőtt közölte, hogy a beépülő két nulladik napi sebezhetőségének befoltozásán is dolgozik, a problémákra Dél-Korea számítógépes biztonsággal foglalkozó hivatala, továbbá a Qihoo 360 és Trend Micro cégek közösen dolgozó biztonsági kutatói hívták fel a figyelmet. A nulladik napi sérülékenységek távoli kódfuttatást tettek lehetővé, a támadásra használt állományokat weblapokba és Office dokumentumokba ágyazták be, továbbá spamekben terjesztették. Minden jel arra utal, hogy eddig csak észak-koreai hackerek használták ki a sebezhetőségeket, specifikusan dél-koreai célpontokat támadtak velük. Arra voltak kíváncsiak, hogy mit tudnak róluk a szomszédok. Az Adobe most elkészült a sebezhetőségek javításaival (via WCCFTech), a problémákat már nem tartalmazó Flash plugin a 28.0.0.161-es verziószámot kapta. Az általánosságban véve Firefoxot, vagy a Windows 7 alatt Internet Explorert használók innen tölthetik le a frissítést, de a helyükben kiszednénk a pipákat az opcionális ajánlatok elől. A Google Chrome telepíti majd magának automatikusan a foltozást, míg a Windows 8/10 rendszereken Internet Explorerrel vagy Microsoft Edge-dzsel böngészők a Windows Update szolgáltatáson keresztül kapják meg a patchet. TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
