Adobe a confirmat astazi ca atacurile hackerilor impotriva conturilor de Gmail au folosit bug-ul din Adobe Flash Player. Aceasta vulnerabilitate a fost remediata ieri, printr-un patch/update de urgenta. Acesta a fost al doilea patch in mai putin de doua saptamani pentru Adobe Flash Player si totodata al cincilea din acest an. Totusi, un patch de week-end, este ceva neobisnuit pentru Adobe.
Purtatorul de cuvant al Adobe, Wiebke Buze a recunoscut ca aceasta vulnerabilitate este exploatata la maxim, iar vulberabilitatea Adobe Flash Player consta intr-un “cross-site scripting”. Utilizatorul trebuie sa dea un singur click pe un link primit pe email, site-ul pe care este redirectionat ruland un script care exploateaza vulberabilitatea din pluginul Adobe Flash Player, instalat pentru browserul web de marea majoritate a utilizatorilor online. Atacul vizeaza in special conturile de Gmail astfel incat cei de la Google au raportat aceasta problema echipei sale de securitate.
Astfel de atacuri nu sunt ceva neobisnuit, insa amploarea acestora a avut cote maxime miercurea trecuta cand Google a acuzat hackerii chinezi de initierea acestui atac. China a negat acuzatiile aduse de Google, iar oficiali FBI ancheteaza aceasta problema.
Adobe a evaluat bugul din Flash Player ca fiind unul foarte important, cu toate acestea atacatorii pot accesa datele confidentiale de pe calculatoarele victimelor, insa nu pot instala programe si scripturi malitioase.
Adobe a actualizat Flash Player pentru Windows, Mac OSX si Linux duminica aceasta, urmand ca foarte curand sa lanseze un update si pentru platforma Android.
Marea majoritate a vulnerabilitatilor Flash pot fi exploatate, folosind documente de tip PDF (documente ce se pot citi cu Adobe Reader), cauza vulnerabilitatii pare sa fie o componenta “authplay.dll” care reda continutul Flash in PDF-uri. Cu toate acestea, Adobe a declarat ca nu era sigur daca aplicatia Adobe Reader contine o astfel de vulnerabilitate. Momentan, Adobe inca investigheaza impactul asupra componentei sale “authplay.dll”.
Utilizatorii care folosesc alte browsere decat Google Chrome, pot descarca patch-urile pentru Flash Player de pe site-ul Adobe.
Mecanismul de update pentru Flash Player adaugat pentru sistemul de operare Mac OSX ar trebui sa fie capabil sa ofera update-urile si patchurile necesare utilizatorilor de Mac.