0-day Flash skylė aktyviai naudojama prieš Windows vartotojus grūmoja ir OS X bei Linux

Praėjus dienai po to, kai Microsoft paskelbė apie saugumo spragą aptiktą Internet Eplorer naršyklėse, saugumo ekspertai įspėja, kad prasidėjo aktyvi kampanija išnaudojanti saugumo spragą, tik ką užlopytoje, Adobe Flash.

Ataka vykdoma iš Sirijos Teisingumo ministerijos serverių jpic.gov.sy ir jos šaltiniai aptikti septyniuose Sirijoje esančiuose kompiuteriuose ir tai leidžia manyti, kad šios atakos taikiniais yra disidentai besiskundžiantys Sirijos prezidento Bashar al-Assad’o vyriausybe.

Šioje kibernetinėje atakoje išnaudojama iki šiol nežinota Flash saugumo spraga, dažniausiai prilimpanti prie Firefox vartotojų, kurie nutaria apsilankyti nuogomis krūtimis padabintoje svetainėje. Panašu, kad Internet Explorer saugumo spragą išnaudojantys atakuotojai bei išnaudojantys šią 0-day Flash skylę nėra susiję.

Kaspersky pastebėjo atakas tik Microsoft Windows kompiuteriuose. Ši saugumo spraga, formaliai kategorizuojama kaip CVE–2014–1776 ir tūno Pixel Bender vardu žinomame Flash komponente, kuris yra naudojamas ir OS X bei Linux Flash versijose.

Adobe jau išleido Flash atnaujinimą ir jei naudojate šitą amžinai kiaurą Adobe produktą ne savaime atsinaujinančioje aplinkoje - atnaujinkite Flash rankiniu būdu.

Manau, kad Adobe su Flash versija skirta kompiuteriams turėtų pasielgti taip, kaip pasielgė su versija skirta mobiliems įrenginiams - paskelbti apie jos palaikymo nutraukimą. Jau seniai laikas pereiti prie HTML5.

Naudodamasis proga noriu įspėti tuos Mac vartotojus, kurie naudoja Microsoft Internet Explorer savo Mac'uose ar virtualioje aplinkoje ar per Boot Camp - būkite atsargūs, nes Internet Explorer versijos nuo 6 iki 11 turi rimtą saugumo spragą, daugiau informacijos apie ją rasite Microsoft technet svetainėje.