Flash-sårbarhet utnyttes av kriminelle

Utnyttes via Word-dokumenter.

Adobe advarer om en nulldagssårbarhet som har blitt oppdaget i selskapets Flash Player. Sårbarheten berører versjon 10.2.156.2 og eldre for Windows, Mac, Linux, Solaris og Android.

Utnyttelse av sårbarheten kan medføre en krasj, som i sin tur kan gi angriper mulighet til å ta kontroll over det berørte systemet og til å kjøre vilkårlig kode.

Det er under en måned siden forrige gang det var et tilsvarende sikkerhetshull i Flash Player.

Ifølge Adobe har det kommet rapporter om at sårbarheten allerede utnyttes aktivt i rettede angrep. Dette gjøres ved at en spesielt utformet Flash-fil er integrert i et Microsoft Word-dokument. Dette Word-dokumentet sendes så til ofrene som et e-postvedlegg.

En rekke detaljer om den ondsinnede vedlegget finnes her. Mye tyder på at det først og fremst forsøker å installere en bakdør i Windows-baserte systemer.

Adobe har foreløpig ikke kommet med noen dato for når en sikkerhetsoppdatering til Flash Player vil bli gjort tilgjengelig.

Sårbarheten bgerører også Adobe Reader 9 til Windows og Mac, som inkluderer en integrert utgave av Flash Player. Adobe Reader X til Windows skal kunne hindre at angrep av denne typen lykkes. Derfor vil ikke denne versjonen bli oppdatert før i midten av juni.

    Les også:

Til toppen