As pessoas ainda usando o Adobe Flash deve atualizar o plugin após a gigante Photoshop remendado 15 buracos de execução de código remoto no seu software screen-porta.
Se os hackers ainda não estão explorando todos esses buracos na natureza, eles serão em breve. Os bugs exec de código remoto permitir meliantes para seqüestrar vulnerável Windows, OS X e Linux, simplesmente, atraindo vítimas para sites cilada com arquivos Flash maliciosos.
Adobe disse que o lote de patches 05 de fevereiro aborda 18 vulnerabilidades listadas-CVE em seu plugin infelizmente onipresente.
Há quatro uso após livre () bugs, seis vulnerabilidades de corrupção de memória, duas falhas confusão tipo, dois erros de estouro de buffer de pilha, e um tampão buraco estouro - tudo o que permitir a execução remota de código-. Há três erros ponteiro dereference nulos, o que poderia posibly ser exploradas para travar o plugin (que não é uma coisa ruim.)
A maioria das falhas de segurança foram descobertos e relatados por pesquisadores que trabalham para o Google, Microsoft, Trend Micro, e Venustech ADLab, além de outras pessoas através de Day Initiative da HP Zero e do Programa de Recompensas para vulnerabilidades Chromium.
As pessoas devem atualizar suas cópias do software o mais rapidamente possível. Adobe observou que, pelo menos, uma das falhas (CVE 2015-0313) já está sendo explorada por hackers para assumir PCs de longe. Uma vez dentro do computador, criminosos podem roubar senhas, espionagem sobre as vítimas e muito mais.
As digitais fontes da arte biz notas:
- Os usuários do Adobe Flash Player para Windows e OS X devem atualizar para o Adobe Flash Player 16.0.0.305.
- Os usuários do Adobe Flash Player Suporte Estendido de lançamento devem atualizar para o Adobe Flash Player 13.0.0.269.
- Os usuários do Adobe Flash Player para Linux devem atualizar para o Adobe Flash Player 11.2.202.442.
- O Adobe Flash Player instalado com o Google Chrome, bem como Internet Explorer no Windows 8.x, será atualizado automaticamente para a versão 16.0.0.305.
Normalmente, Adobe tenta liberar suas atualizações de segurança na segunda terça-feira de cada mês, ao lado de ciclo Patch Tuesday da Microsoft, mas tinha que agir esta semana, porque, como mencionado acima, os hackers estão por toda a pelo menos um dos cockups programação .
Segurança não é mais forte terno da Adobe . Websites, como o YouTube , ter despejado o Flash em favor do HTML5 e outros formatos de-streaming de vídeo.
El Reg tem feito a sua posição clara: desinstalar o Flash. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário