Utilizatorii Windows vulnerabili la atacuri Flash zero-day

FlashAproximativ 90% dintre utilizatorii Windows sunt vulnerabili la o scapare Flash zero-day, au precizat oficiali ai companiei de securitate daneza Secunia. Conform Secunia, 92% din cei 900.000 de utilizatori care au rulat recent utilitatea Personal Software Inspector (PSI) au intalat Flash Player 10 pe PC-urile lor, in timp ce 31% au Flash Player 9. Cele mai actuale versiuni ale Flash Player – 9.0.159.0 si 10.0.22.87 – sunt vulnerabile la atacuri gazduite pe site-uri malitioase si legale dar compromise. Vanzatorii de produse antivirus au raportat sute, in unele cazuri mii de site-uri care lanseaza atacuri impotriva Flash. Unealta Scunia PSI a mai stabilit baza de instalare a actulelor versiuni Adobe Reader 9.1.2 si Adobe Acrobat 9.1.2 la 48% si respectiv 2%. Deoarece ambele includ un procesor specializat in interpretarea programelor care gestioneaza continutul Flash inclus in fisiere PDF, pot fi si ele exploatate. Atacurile initiale, de fapt, s-au bazat pe PDF-uri falsificate. Adobe a luat la cunostinta ca Flash Reader si Acrobat contin un bug critic. Miercurea trecuta, compania a promis ca va furniza patch-urile pentru Flash pana pe 30 iulie, iar cele pentru Reader si Acrobat pana pe 31 iulie. Pana atunci, utilizatorii au putine optiuni in afara stergerii, dezactivarii sau redenumirii componentei vulnerabile, “authplay.dll”. Adobe a postat instructiuni precise intr-un buletin de securitate, la fel cum au facut si alte organizatii precum US Computer Emergency Response Team (US-CERT).

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *