Adobe: Πως θα διορθώσετε την σοβαρή ευπάθεια στο Flash player

Να εγκαταστήσουν την τελευταία έκδοση του Flash Player για τη διόρθωση σοβαρής ευπάθειας καλεί τους χρήστες η εταιρεία λογισμικού Adobe ειδάλλως προειδοποιεί ότι θα μπορούσαν να πέσουν θύματα κακόβουλων επιθέσεων. 

Η ευπάθεια, η οποία επηρεάζει τον τρόπο με τον οποίο το Flash Player αναπαράγει τα αρχεία βίντεο, επιτρέπει στους χάκερς, με τη χρήση ενός ειδικού οπτικοακουστικού αρχείου, να καταλάβουν τον έλεγχο ενός ηλεκτρονικού υπολογιστή. Το σφάλμα αυτό δημοσιοποίησε την περασμένη εβδομάδα η εταιρεία διαδικτυακής ασφάλειας Fireeye, η οποία ανακάλυψε την ευπάθεια και στη συνέχεια ενημέρωσε την Adobe. 

Μέχρι να δημοσιοποιηθεί το σοβαρό αυτό πρόβλημα, η ευπάθεια είχε ήδη χρησιμοποιηθεί σε «επιθέσεις» από μια κινέζικη ομάδα χάκερς γνωστή ως APT3 (Advanced Persistent Threat 3). Η ομάδα απέστειλε κακόβουλα emails σε οργανισμούς αεροδιαστημικής, άμυνας, κατασκευών, τεχνολογίας, τηλεπικοινωνιών και μεταφορών. Τα emails αυτά «άνοιγαν ένα παράθυρο» για την εγκατάσταση κακόβουλου λογισμικού στους ηλεκτρονικούς υπολογιστές των χρηστών των οργανισμών αυτών, σύμφωνα με την Fireeye. 

«Η APT3 είναι μία από τις πιο εξελιγμένες ομάδες που προβάλουν σοβαρή απειλή, την οποία παρακολουθεί η Fireeye και είναι γνωστή για τη χρήση browser-based zero-day επιθέσεων» (τύπος επίθεσης όπου ο επιτιθέμενος εκμεταλλεύεται μία ή περισσότερες ευπάθειες ενός προγράμματος άγνωστες ως προς τον κατασκευαστή του), δήλωσαν οι ερευνητές της εταιρείας ασφαλείας.

Στην ανακοίνωσή της η Adobe επισημαίνει ότι είναι επιτακτική ανάγκη οι χρήστες να εγκαταστήσουν την τελευταία έκδοση του Flash προκειμένου να διορθωθεί η ευπάθεια αυτή και να εξαλειφθεί η απειλή.
 

• Adobe