Zespół ekspertów z Kaspersky Lab niedawno zidentyfikował krytyczną lukę zero-day w aplikacji Adobe Flash Player (CVE-2013-0633). Luka ta była aktywnie wykorzystywana w atakach ukierunkowanych. Firma Kaspersky Lab zgłosiła odkrytą podatność firmie Adobe, która dnia 7 lutego 2013 r. opublikowała poprawkę bezpieczeństwa.
Wspomniana luka, która została zidentyfikowana przez specjalistów z Kaspersky Lab – Siergieja Golowanowa i Aleksandra Poljakowa – dotyczy zarówno systemów operacyjnych Windows, Mac OS X i Linux, jak i kilku wcześniejszych wersji systemu Android.
Firma Kaspersky Lab zaleca użytkownikom uaktualnienie swoich programów do najnowszej wersji aplikacji Adobe Flash Player, która obejmuje poprawki zabezpieczeń chroniące przed najnowszą podatnością. Użytkownicy mogą sprawdzić, jaka wersja jest uruchomiona na ich komputerze, odwiedzając stronę internetową z informacjami o produkcie Flash Player firmy Adobe lub postępując zgodnie z instrukcjami zamieszczonymi w odpowiednim biuletynie bezpieczeństwa.
Wykryta podatność była wykorzystywana w serii ataków ukierunkowanych, które opierały się na skłonieniu ofiary do otwarcia wiadomości e-mail z załączonym dokumentem aplikacji Microsoft Word, zawierającym złośliwy obiekt Flash (SWF). Większość ataków analizowanych przez Kaspersky Lab skierowanych było przeciwko obrońcom praw człowieka i dysydentom politycznym z Afryki i Bliskiego Wschodu.
Więcej informacji na temat luki w programie Adobe Flash Player oraz sposobów uaktualnienia do najnowszej wersji aplikacji można znaleźć w biuletynie bezpieczeństwa firmy Adobe.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Dodaj komentarz