Neopravená chyba v přehrávači Flash zneužita k útokům DDoS

29. 5. 2008

Sdílet

Podrobnosti o chybě nejsou bezpečnostním firmám prozatím známy, umožňuje ale vzdálené spuštění libovolného kódu. Výsledkem nejčastěji je, že takto ovládnuté počítače se zapojí do útoků DDoS – právě tak se na zranitelnost přišlo. Zranitelnost se s největší pravděpodobností týká i nejnovější verze přehrávače 9.0.124.0.

V SANS Institute upozorňují na novou dosud neopravenou chybu (tzv. zero day) přehrávače Flash Player. Na možné zneužití upozorňuje také Symantec.
Podrobnosti o chybě nejsou bezpečnostním firmám prozatím známy, umožňuje ale vzdálené spuštění libovolného kódu. Výsledkem nejčastěji je, že takto ovládnuté počítače se zapojí do útoků DDoS – právě tak se na zranitelnost přišlo. Zranitelnost se s největší pravděpodobností týká i nejnovější verze přehrávače (9.0.124.0), kterou Adobe aktuálně nabízí ke stažení ze svých stránek. Adobe již vyjádřila obavy z masového zneužití aktuální zranitelnosti.
Poslední nalezená chyba v přehrávači Flash způsobila i průlom počítače s Windows Vista při hackerské soutěži Pwn to Own. Tato zranitelnost se proto dočkala poměrně značné publicity a Adobe ji opravila v dubnu.

Zdroj: Computerworld.com

Viz také:
Adobe tvrdí, že o zranitelnosti v přehrávači Flash už věděla
Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash

Autor článku