Nå begynner det virkelig å bli utrygt med gammel Flash
Sårbarheten som lekket på søndag er tatt i bruk av skumle programpakker.
Søndag i forrige uke lekket en stor mengde data fra det italienske selskapet Hacking Team. Kort tid etter ble det kjent at dataene inneholdt programvare som kan utnytte viktige sårbarheter i Adobes Flash-spiller. Allerede nå er denne koden innlemmet i flere ulike hackerverktøy som er tilgjengelige på nett.
Kan brukes av hvem som helst
Adobe slapp en oppdatering til Flash-spilleren som skulle bøte på denne sårbarheten i går, og det begynner altså raskt å bli en viktig oppdatering å hente ned eller ta imot når oppdateringsverktøyet varsler.
Det er nettstedet Arstechinca.com som melder at koden nå er å finne i verktøyene Angler og Nuclear, samt en rekke andre verktøy. Den har også blitt innlemmet i Metasploit, et rammeverk som lar brukeren lage nye inntrengningsverktøy basert på kjente sårbarheter.
Dermed er altså verktøyene som skal til for å utnytte feilen relativt lett tilgjengelige. Flash-versjoner til og med 18.0.0.194 er sårbare.
Obs! I går kom vi i skade for å melde at sårbarheten gjelder Flash som kjører på Windows-maskiner. I realiteten skal den kunne ramme samtlige plattformer som kan kjøre Flash, inkludert Linux og Apple OS X.
Les mer om den store Hacking Team-lekkasjen her »
(Kilde: arstechnica.com)