Bug τοu Flash Player αξιοποιείται από hackers | Αναβαθμίστε άμεσα

Επιδιορθώθηκε κενό ασφαλείας του Flash Player που αξιοποιείται επί του παρόντος για live επιθέσεις hacking – Συνίσταται άμεση αναβάθμιση

Η Adobe κυκλοφόρησε μια ενημερωμένη έκδοση του Flash Player, επιδιορθώνοντας συνολικά 18 κενά ασφάλειας, μεταξύ των οποίων περιλαμβάνεται και ένα κρίσιμο bug που αξιοποιείται επί του παρόντος από κυβερνο-εγκληματίες για επιθέσεις malware.

Στο ενημερωτικό δελτίο ασφάλειας που κυκλοφόρησε, η εταιρεία παραδέχεται ότι είναι ενήμερη για ένα ενεργό exploit που βασίζεται στην ευπάθεια CVE-2016-1010, και η όποια, όπως έχει αποκαλυφθεί από την Kaspersky Labs, αξιοποιείται για επιθέσεις hacking.

Επιπλέον, οι ευπάθειες CVE-2016-1010, CVE-2016-0963 και CVE-2016-0993 εγκυμονούν επιπλέον κινδύνους για τους χρήστες, καθώς επιτρέπουν την εκτέλεση κακόβουλου κώδικα στον υπολογιστή του υποψήφιου στόχου, μέσω της αξιοποίησης ενός integer overflow σφάλματος που επηρεάζει το πώς λειτουργούν κάποιες εσωτερικές λειτουργίες του Flash.

Εκτός από τα παραπάνω ζητήματα ασφάλειας, η Adobe προχώρησε σε επιδιόρθωση και πλήθους ακόμη ευπαθειών. Πιο συγκεκριμένα, κυκλοφόρησαν patches για τα σφάλματα με αναγνωριστικά CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, και CVE-2016-1000, που επιδιορθώνουν use-after-free ευπάθειες, ενώ τα patches για τα κενά ασφάλειας CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, και CVE-2016-1005 επιδιορθώνουν ευπάθειες που οδηγούν σε memory corruption.

Και τα 18, σε σύνολο, σφάλματα που εντοπίστηκαν μπορούν να αξιοποιηθούν για απομακρυσμένη εκτέλεση κώδικα, μια άκρως επικίνδυνη κατάσταση που, εάν αξιοποιηθεί από έναν έμπειρο εισβολέα, μπορεί να οδηγήσει στη ανάληψη του πλήρους ελέγχου των επηρεαζόμενων συσκευών.

Τα περισσότερα από τα σφάλματα αναφέρθηκαν από ερευνητές ασφάλειας των εταιριών Google, Αlibaba, HP, Microsoft, Tencent, Venustech ADLAB και NSFOCUS.

[alert variation=”alert-success”]Η τελευταία έκδοση του Adobe Flash Player είναι διαθέσιμη για λήψη μέσω της επίσημης ιστοσελίδας της Adobe.[/alert]

Δύο ημέρες πριν από την αποδέσμευση της ενημερωμένης έκδοσης του Flash, η Adobe καθόρισε επίσης ένα ακόμη ζήτημα ασφαλείας με την απελευθέρωση της έκδοσης 4.5.1 του Adobe Digital Editions, ενώ προχώρησε σε επιδιόρθωση τριών ακόμη ευπαθειών στα Adobe Acrobat και Adobe Reader. Οι νέες και up-to-date εκδόσεις των δύο αυτών λογισμικών είναι τώρα οι Adobe Acrobat 15.010.20060 και Adobe Reader 11.0.15.