Třetí čas je kouzlo? Adobe zpřístupňuje kritické chyby Flash

Adobe uveřejnil v úterý další bezpečnostní záplaty pro přehrávač Flash, které by umožnily útočníkům převzít kontrolu nad postiženými počítači. Aktualizace je určena pro uživatele Windows, OSX a Linux. Je to čtvrtá kritická aktualizace Flash od počátku roku a třetí opravný balíček zabezpečení od společnosti Adobe pouze v únoru.

Celkem tři vážné zneužití (CVE-2013-0504, CVE-2013-0643 a CVE-2013 -0648) jsou řešeny v této aktualizaci, kterou společnost Adobe uvádí, že již jsou používány ve volné přírodě při cílených útokech. Tyto zneužívání jsou navrženy tak, aby uživatel klepali na kliknutí na odkaz, který přesměruje na webovou stránku, kde je počítač vystaven škodlivým souborům Flash (SWF). Dvě z exploitů se specificky zaměřují na uživatele prohlížeče Firefox.

Jedná se o zneužívání "nulového dne", což znamená, že existují zprávy o tom, že uživatelé používají chybu zabezpečení. Společnost Adobe doporučuje, aby se uživatelé Windows a Mac aktualizovali co nejdříve na verzi Flash 11.6.602.171, a to buď ručně z webových stránek společnosti Adobe nebo prostřednictvím vlastní aktualizační služby prohlížeče. (Uživatelé prohlížeče Chrome a IE 10 v systému Windows 8 se automaticky aktualizují.) Pokud stahujete ručně, nezapomeňte zrušit výchozí volbu a stáhnout také McAfee Security Scan Plus.

[Další informace: Odstranění malwaru z počítače se systémem Windows]

Předchozí záplaty ve formátu Flash byly v tomto měsíci zaměřeny na podvody, které byly navrženy tak, aby uživateli otevírali dokument o aplikaci Microsoft Word, který obsahoval škodlivý obsah ve formátu Flash, stejně jako cílení na zranitelnost Flash ve Firefoxu a Safari pro Mac. Společnost Adobe také měla v únoru pro aplikaci Adobe Reader kritickou opravu zabezpečení. (Pokud máte časté bezpečnostní bolesti čtenářů, nedávno jsme popsali tri čtečky PDF, které jsou zaměřeny mnohem méně často než software společnosti Adobe.)

Flash není jediná webová technologie, na kterou hackeři v tomto roce přistupují. Společnost Oracle také zveřejnila několik nouzových aktualizací pro Javu tento měsíc poté, co objevila zneužívání, které umožnilo vzdáleně řídit počítače bez oprávnění.

Aktualizováno, aby se v nadpisu změnila chyba "Reader" na "Flash".