Tietoturva

Nyt varovasti verkossa: Suosittu ohjelma vaarantaa tietokoneen, korjausta ei ole

Julkaistu:

Tietoturva
Tietokoneissa yleinen Flash-ohjelmisto altistaa laitteet kaappaukselle. Päivitystä ei vielä ole.
Flash-ohjelmistossa on vakava tietoturva-aukko, joka mahdollistaa tietokoneen kaappaamisen. Haavoittuvuutta käytetään jo verkkohyökkäyksiin, varoittaa ohjelman tekijä Adobe.

Flash-tekniikka on verkkosivuilla yleisesti animaatioissa, mainoksissa ja muissa graafisissa elementeissä käytetty tekniikka. Siitä ollaan luopumassa sen vaarallisuuden vuoksi, mutta se on yhä laajalti käytössä.

Aukko koskee Windows- MacOS-, Linux- ja Chrome OS -tietokoneita. Toistaiseksi sitä on hyödynnetty ainakin kohdennetuissa sähköpostihyökkäyksissä, joissa vastaanottajalle lähetetään saastutettu asiakirja.

Adoben mukaan haavoittuvaisia ovat Adobe Flash Playerin versio 28.0.0.137 ja kaikki sitä vanhemmat. Yhtiö on ilmoittanut julkaisevansa päivityksen kuluvan viikon aikana.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Voit tarkistaa oman tietokoneesi Flash-version Adoben testisivulla ja valitsemalla ”check now”.

Jos saat ilmoituksen ”Flash Player disabled”, verkkoselaimesi, esimerkiksi Chrome, on poistanut tekniikan käytöstä käyttäjiä suojellakseen. Tällöin jokainen verkkosivu ei kuitenkaan näy oikein. Kun Flashiin ilmestyy korjaus, Chrome päivittää sen itseensä automaattisesti, eikä sinun tarvitse tehdä itse mitään.

Halutessasi voit tarkistaa Chromen sisäänrakennetun Flashin version kirjoittamalla osoitekenttään chrome://components/.

Jos verkkosivun ilmoittama numero on 28.0.0.137 tai pienempi, tietokoneesi on vaarassa, ja sinun tulisi noudattaa ehdotonta varovaisuutta verkossa ohjelmiston päivittymiseen asti. Verkkosivut saattavat antaa ilmoituksia, joissa nämä kysyvät lupaa suorittaa Flashia. Näihin tulisi vastata kieltävästi.

Jos et ole muuttanut tietokoneelle asennetun Flash Playerin asetuksia, ohjelma päivittyy itsekseen. Jos näin ei tapahdu, lataa päivitetty versio sen ilmestyttyä tältä sivulta sen ilmestyttyä. ”Optional offers” -kohdasta kannattaa poistaa ruksit McAfee Security Scan Plus- ja McAfee Safe Connect -kohdista, jotta koneellesi ei ladata turhaan sitä hidastavia ohjelmia.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt