Tietoturva

Flash Playerissä hälyttävä haavoittuvuus

Julkaistu: , Päivitetty:

Adoben varsin laajalti multimedian esittämiseen käytetty Flash Player -ohjelmisto sisältää korjaamattoman haavoittuvuuden, johon ilmeisesti isketään jo usean verkkosivun voimin.


Cert-Fi:n mukaan Flash Playerin nykyisestä 9.0.124.0- ja vanhemmista versioista on löytynyt swf-tiedostojenkäsittelyyn liittyvä haavoittuvuus, josta ei kuitenkaan ole tiedossa yksityiskohtia. Seurauksena voi olla esimerkiksi uhrin koneen joutuminen hyökkääjän hallintaan.

SecurityFocusin mukaan haavoittuvuutta hyväksikäytetään jo melko laajalti. Arviolta ainakin 20 000 verkkosivustoa on valjastettu tarjoamaan haittakoodia todennäköisimmin viime aikoina puhuttaneiden niin sanottujen sql injektio -hyökkäysten avulla.

Saastuneet verkkosivut ohjaavat pahaa aavistamattoman kävijän sivuille, jotka isännöivät vaarallisia Flash-tiedostoja.

Adobe on ilmoittanut olevansa tietoinen "potentiaalisesta swf-haavoittuvuudesta". Asiaa tutkitaan Symantecin kanssa.

Kommentit

    Näytä lisää