Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/4/2014
Adobe har lukket et alvorligt sikkerhedshul i Flash Player. Angribere udnytter hullet på Windows-computere.Sikkerhedsfirmaet Kaspersky opdagede angrebene i midten af april. De sendte to forskellige angrebsprogrammer til Adobe, som fandt ud af, at de anvendte en hidtil ukendt programmeringsfejl i Flash Player til Windows. Sårbarheden findes i komponenten Pixel Bender, som anvendes til video- og billedbehandling.
Angrebene placerede skadelige Flash-filer (SWF-format) på websteder, som ofrene besøgte. Det gav angriberne adgang til at køre programkode, som hentede yderligere skadelige programmer ned på pc'en.
De skadelige filer var placeret på et syrisk websted, hvor borgere kan klage over politiet. Kaspersky formoder, at angrebet er rettet mod syrere, der er utilfredse med regimet.
Fejlen er rettet i Adobe Flash Player 13.0.0.206 til Windows og Macintosh. Linux-brugere skal opdatere til 11.2.202.356.
Anbefaling
Opdater snarest til den nyeste Flash Player.