Nå begynner det virkelig å bli utrygt med gammel Flash

Sårbarheten som lekket på søndag er tatt i bruk av skumle programpakker.

Søndag i forrige uke lekket en stor mengde data fra det italienske selskapet Hacking Team. Kort tid etter ble det kjent at dataene inneholdt programvare som kan utnytte viktige sårbarheter i Adobes Flash-spiller. Allerede nå er denne koden innlemmet i flere ulike hackerverktøy som er tilgjengelige på nett.

Kan brukes av hvem som helst

Adobe slapp en oppdatering til Flash-spilleren som skulle bøte på denne sårbarheten i går, og det begynner altså raskt å bli en viktig oppdatering å hente ned eller ta imot når oppdateringsverktøyet varsler.

Det er nettstedet Arstechinca.com som melder at koden nå er å finne i verktøyene Angler og Nuclear, samt en rekke andre verktøy. Den har også blitt innlemmet i Metasploit, et rammeverk som lar brukeren lage nye inntrengningsverktøy basert på kjente sårbarheter.

Dermed er altså verktøyene som skal til for å utnytte feilen relativt lett tilgjengelige. Flash-versjoner til og med 18.0.0.194 er sårbare.

Obs! I går kom vi i skade for å melde at sårbarheten gjelder Flash som kjører på Windows-maskiner. I realiteten skal den kunne ramme samtlige plattformer som kan kjøre Flash, inkludert Linux og Apple OS X.

Les mer om den store Hacking Team-lekkasjen her »

(Kilde: arstechnica.com)

Les også
«Dødsdømte» Flash har tettet drøssevis av kritiske feil
Les også
Installerte skadevare via Flash-reklamer
Les også
Nå sperres Flash ute fra Firefox
Les også
Du bør installere dagens Flash-oppdatering
Les også
Denne automatiske dingsen knekker kombinasjonslåser på bare sekunder
Les også
– Slik fant vi Silk Road
annonse