En alvorlig sårbarhet i Adobes Flash Player utnyttes allerede av et kjent angrepsverktøy.

– Du bør skru av Flash i noen dager

Alvorlig sårbarheter utnyttes allerede av angrepsverktøy.

Adobe kom i går med en sikkerhetsoppdatering som fjerner en alvorlig sårbarhet i selskapets Flash Player. Det dreier seg om en nulldagssårbarhet, det vil si at sårbarheten allerede blir utnyttet i aktive angrep. Brukere av Internet Explorer i Windows 8.x og Chrome må oppdatere nettleseren for å få den nyeste Flash Player-utgaven.

Dessverre er det ikke tilstrekkelig å installere denne nye oppdateringer for å unngå angrep. For denne har en sikkerhetsforsker som kaller seg for Kafeine oppdaget ytterligere en nulldagssårbarhet som utnyttes av angrepsverktøyet Angler EK. Han skriver at det i utgangspunktet er få begrensninger i hva man kan gjøre når man først har brutt gjennom sikkerheten i Flash Player.

Drive-by

Sårbarheten kan utnyttes i såkalte drive-by-angrep, det vil si at det ikke kreves annet av brukeren enn av vedkommende besøker et nettsted med ondsinnet Flash-innhold og at dette kjøres i nettleseren.

Foreløpig ser det ut til det er mulig for Angler-verktøyet å utnytte sårbarheten når Flash Player kjøres i Internet Explorer og Firefox, i alle fall så lenge operativsystemet er Windows. Også IE11 i Windows 8.1 er berørt.

Foreløpig er ikke Chrome berørt, men det skyldes trolig bare at angrep i den retningen ennå ikke har blitt etablert.

Råd

– Å deaktivere Flash Player i noen dager kan være en god idé, mener Kafeine. I så fall bør man gjøre det inntil Adobe har utgitt en sikkerhetsfiks.

Adobe har bekreftet at sårbarheten er kritisk og at den finnes i Flash Player for Windows, OS X og Linux. Forventet rettetidspunkt er neste uke.

    Les også:

Til toppen