Oana Coșman
Reprezentanții CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică) spun că exploatarea vulnerabilității de pe Flash Player ar permite unui atacator să preia controlul asupra sistemelor afectate. Astfel, atacatorii ar putea extrage date despre aceste sisteme, precum și cele obținute de acestea (cum ar fi datele de conectare, VPN).
Cei de la Adobe au anunțat că se lucrează momentan la rezolvarea acestei vulnerabilități, iar utilizatorii ar putea să-și actualizeze software-ul începând de săptămâna viitoare. Mai multe detalii regăsiți la acest link.
Vulnerabilitatea a fost descoperită în Adobe Flash Player 28.0.0.137 și versiunile anterioare. Produsele afectate sunt Adobe Flash Player Desktop Runtime (pentru Windows și Mac), Adobe Flash Player pentru Google Chrome (Windows, Mac, Linux și Chrome OS), Adobe Flash Player pentru Microsoft Edge and Internet Explorer 11 (Windows 10 și 8.1) și Adobe Flash Player Desktop Runtime (Linux).
Flash Player este o tehnologie web care a fost folosită la scară largă pentru crearea/vizionare de conținut web animat. Totuși, din cauza multiplelor probleme de securitate pe care le-a avut de-a lungul timpului, majoritatea soluțiilor de navigare pe internet l-au eliminat total sau i-au limitat accesul.
CERT-RO propune și o serie de soluții temporare de remediere a problemei: activarea opțiunii click-to-play (eliminarea redării automate), implementarea Protected View pentru Office și actualizarea la ultima variantă de Flash.
