+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: News Flash Player - trzeci zero-day wykryty w ciągu miesiąca (/flash-player-trzeci-zero-day-wykryty-w-ciagu-miesiaca-43749-t)
Flash Player - trzeci zero-day wykryty w ciągu miesiąca - Portator - 03.02.2015 05:48
Wydawać się może, że na Flash Playera ktoś rzucił klątwę. Ledwie zostanie załatana jedna luka w oprogramowaniu, zaraz pokazuje się druga - jeszcze gorsza od poprzedniej. I oto znowu wykryty został zero-day.
![[Obrazek: 283170_resize_405x1000.jpg]](http://g1.pcworld.pl/news/thumbnails/283170_resize_405x1000.jpg)
Jest to - trzeci w przeciągu miesiąca - defekt tego typu odnaleziony w oprogramowaniu. Ostatnia poprawka ukazała się 23 stycznia 2015, a 2 lutego wyszło na jaw, że Flash Player może zaszkodzić użytkownikom Windows 8.1 oraz osobom używającym przeglądarek Internet Explorer i Firefox. Tym razem furtka dla hakerów została wykryte przez samo Adobe Systems, które od razu poinformowało o niej świat. Jej oznaczenie to CVE-2015-0313, a znajduje się we wtyczkach Adobe Flash Player 16.0.0.296 (i wcześniejszych), Adobe Flash Player 13.0.0.264 (i wcześniejszych) na Windows i Mac OS X oraz w Adobe Flash Player 11.2.202.440 (i wcześiejszych) na Linuxa.
Cyberprzestępca może wykorzystać zero-day do przeprowadzenia ataku typu "drive-by-download", a stwierdzone efekty jego użycia to malversiting - użytkownikom wyświetlały się nachalne reklamy. Luka posłużyła do ataków w sieci - zainfekowany został m.in. popularny serwis wideo DailyMotion oraz inne witryny używające flasha. Reklamy znajdują się na serwerze, który został zidentyfikowany przez specjalistów - znajduje się on na terenie USA. Adobe poinformowało, że postara się wypuścić łatkę tak szybko, jak to tylko będzie możliwe. Póki co zaleca się użytkownikom aktualizację oprogramowania antywirusowego, a zwłaszcza bazy sygnatur wirusów.
Jest to - trzeci w przeciągu miesiąca - defekt tego typu odnaleziony w oprogramowaniu. Ostatnia poprawka ukazała się 23 stycznia 2015, a 2 lutego wyszło na jaw, że Flash Player może zaszkodzić użytkownikom Windows 8.1 oraz osobom używającym przeglądarek Internet Explorer i Firefox. Tym razem furtka dla hakerów została wykryte przez samo Adobe Systems, które od razu poinformowało o niej świat. Jej oznaczenie to CVE-2015-0313, a znajduje się we wtyczkach Adobe Flash Player 16.0.0.296 (i wcześniejszych), Adobe Flash Player 13.0.0.264 (i wcześniejszych) na Windows i Mac OS X oraz w Adobe Flash Player 11.2.202.440 (i wcześiejszych) na Linuxa.
Cyberprzestępca może wykorzystać zero-day do przeprowadzenia ataku typu "drive-by-download", a stwierdzone efekty jego użycia to malversiting - użytkownikom wyświetlały się nachalne reklamy. Luka posłużyła do ataków w sieci - zainfekowany został m.in. popularny serwis wideo DailyMotion oraz inne witryny używające flasha. Reklamy znajdują się na serwerze, który został zidentyfikowany przez specjalistów - znajduje się on na terenie USA. Adobe poinformowało, że postara się wypuścić łatkę tak szybko, jak to tylko będzie możliwe. Póki co zaleca się użytkownikom aktualizację oprogramowania antywirusowego, a zwłaszcza bazy sygnatur wirusów.
Za: PcWorld.pl