Adobe Flash Player er populær som angrepsvektor blant IT-kriminelle fordi den er svært utbredt og er utsatt for alvorlige sårbarheter.

Angriper Flash Player via Internet Explorer

Adobe klar med sikkerhetsfiks.

Adobe kom fredag med en sikkerhetsoppdatering til alle utgaver av selskapets Flash Player-programvare. Oppdateringen fjerner en alvorlig sårbarhet som allerede utnyttes aktiv i angrep.

Adobe beskriver sårbarheten som en objektforvekslingssårbarhet. Den kan føre til at programvaren krasjer og åpner potensielt for at en angriper får kontroll over det berørte systemet.

Angrepene som utnytter sårbarheten skal være rettede og er designet slik at de narrer brukeren til å klikke på en ondsinnet fil som leveres i en epostmelding. De observerte angrepene er rettet mot Flash Player i Internet Explorer og berører dermed bare Windows-brukere. Det betyr likevel ikke at det er fornuftig av andre brukere av Flash Player å vente med å oppdatere programvaren.

De fleste vil kunne laste ned den oppdaterte utgaven av Flash Player fra denne siden. Brukere av Google Chrome behøver ikke å gjøre dette, da Flash Player følger med denne nettleseren og oppdateres automatisk når nettleseren startes på nytt.

Android-brukere kan laste ned en oppdatert versjon av Flash Player via Google Play.

    Les også:

Til toppen