Tato zranitelnost je označena jako CVE-2011-2444 a má některé rysy té, co sloužila ke zneužití účtů Gmailu. Adobe označila CVE-2011-2444 jako zranitelnost XSS (cross-site scripting), tedy chybu, jež je velmi často využívana zloději identit ke krádeži uživatelských jmen a hesel prostřednictvím zranitelných internetových prohlížečů. V tomto případě ale nejsou browsery přímo zasaženy – útočníci využívají pluginy Flash Playeru dostupné v podstatě ve všech prohlížečích.
Podobně jako v červnu i v tomto případě na chybu upozornili firmu Adobe bezpečnostní výzkumníci společnosti Google. Adobe rovněž použilo téměř identickou formulaci pro popis současné i oné červnové zranitelnosti. Odmítlo ale komentovat, jakým způsobem byla chyba zneužita.
Google už svůj prohlížeč Chrome v tichosti opravil během úterý – je přitom jediným producentem browserů, který své řešení nabízí rovnou s pluginem Flash Playeru – uživatelé ostatních musí tento modul nainstalovat sami.
Čtyři z pěti dalších chyb Flash Playeru mohou útočníkům sloužit pro spuštění škodlivého kódu na zasaženém počítači.
Naposledy poskytlo Adobe opravu začátkem srpna, kdy opravilo 13 zranitelností.
PŘEDPLATNÉ
ČLÁNKY DO MAILU