Ruski sigurnosni stručnjaci iz kompanije Kaspersky Lab otkrili su nedavno novu, do sada nepoznatu, ranjivost u Adobeovom Flashu.
Kao i nebrojeno puta do sada, Flash je omogućavao hakerima preuzimanje kontrole nad računarom na kojem je instaliran te izvršavanje proizvoljnog malicioznog koda. Ranjivost je primijećena na inačicama Flasha za Windowse, macOS, Linux i Chrome OS, a iz Adobea su potvrdili i da postoji ‘exploit’ koji su hakeri koristili kako bi iskoristili ovaj propust.
Iz Kaspersky Laba kažu da su problem otkrili tokom praćenja aktivnosti hakerske grupe BlackOasis koja je aktivno koristila ovaj propust da bi distribuirala maliciozni program poznat kao FinSpy ili FinFisher. Njega, pak, često koriste državne obavještajne agencije u svrhe nadzora i prisluškivanja građana.
Iz Adobea su odmah izdali i zakrpu za ovaj sigurnosni propust (CVE-2017-11292), pa svim korisnicima koji imaju neku od starijih verzija Flash Playera preporučuju da hitno nadograde svoje sisteme na posljednju inačicu brojčane oznake 27.0.0.159. Barem do neke sljedeće kritične zakrpe, piše Bug.hr.
Inače, i sam Adobe svjestan je da je Flash kao takav relikt prošlosti, pa su mu odlučili skratiti muke, što će se dogoditi krajem 2020. godine.
