Actualizări Flash Player – remedieri critice pentru utilizatori

Cei de la Adobe Systems au lansat actualizări pentru Adobe Reader, Flash Player și Acrobat, remediind astfel vulnerabilități critice care pot permite atacatorilor să instaleze malware pe computere.

Actualizarea Flash Player remediează 13 vulnerabilități, printre care 12 dintre acestea putând conduce la executarea codului malițios de la distanță, iar una dintre ele permițând atacatorilor să ocolească restricțiile de securitate și să dezvăluie informații – din punctul meu de vedere sunt cam multe probleme de securitate nerezolvate.

Toți utilizatorii Windows, Mac sau Linux sunt sfătuiți să actualizeze Flash Player-ul la versiunea 24.0.0.194. Plug-in-ul Flash Player încorporat în Google Chrome, Microsoft Edge sau Internet Explorer va fi actualizat prin intermediul mecanismelor de actualizare ale browserelor, sau prin intermediul actualizărilor sistemului de operare (Windows 10 spre exemplu).

Actualizările Adobe Reader și Acrobat se adresează unui total de 29 de vulnerabilități. 28 dintre acestea putând conduce la executarea arbitrară a codului malițios. Compania sfătuiește în acest caz utilizatorii să actualizeze Acrobat și Reader DC-ul la versiunea 15.023.20053 dacă folosesc lansarea „continua“, sau la versiunea 15.006.30279 dacă urmează calea „clasică“. Cei ce folosesc Acrobat XI sau Reader XI ar trebui să actualizeze aplicațiile la versiunea 11.0.19. Pentru o listă mai amănunțită ale vulnerabilităților găsite de cei de la Adobe, puteți accesa acest link.

După instalarea actualizărilor, țineți cont de faptul că este necesar un restart, deci salvați întâi orice fișiere pe care lucrați înainte de a începe procesul de actualizare.

Din cauza sandbox-ului de securitate care face exploit-urile mai greu de implementat, Adobe Reader sau Acrobat sunt rareori vizate de către hackeri în prezent, însă… când vine vorba despre Flash Player, acesta rămâne un favorit al hackerilor. Foarte multe atacuri de tip zero-day împotriva acestuia sunt foarte comune, iar exploit-urile sunt integrate în instrumente de atac web-based folosite pe scară largă.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.