Adobe kom fredag i forrige uke med en sikkerhetsoppdatering til selskapets Flash Player. Oppdateringen fjerner en svært alvorlig sårbarhet i programvare.
Sårbarheten ble gjort kjent for Adobe og verden for øvrig bare tre dager tidligere. Årsaken til hasteutgivelsen er at sårbarheten blir utnyttet i aktive angrep som blant annet har vært rettet mot utenriksdepartementer i flere land. Angrepene antas å være en del av spionasjekampanje som kalles for Pawn Storm.
Bakgrunn: Utnytter til nå ukjent Flash-sårbarhet i aktive angrep
Avinstallere?
For de fleste brukere er det versjon 19.0.0.226 man nå bør ha installert, dersom man ønsker å ha støtte for Flash-innhold. For mange kan det være fornuftig å avinstallere Flash-programvaren i stedet, eller i det minste å deaktivere støtten for den i nettleseren.
I de tilfellene hvor Flash Player følger med som en del av nettleseren (Chrome, Internet Explorer, Edge), er deaktivering det eneste av disse to alternativene. Hvordan det gjøres, varierer fra nettlesere til nettleser.
Leste du denne? Skal droppe plugin-støtten i Firefox
Sikrere
Selv om Adobe har måttet fjerne en rekke sårbarheter fra Flash Player i det siste, er det ikke slik at programvaren er mindre sikker nå enn tidligere.
Tvert imot har den nylig fått innebygd teknikker som skal kunne begrense visse typer angrep. Disse teknikkene er utviklet i samarbeid med Googles Project Zero.
Ifølge Trend Micro, selskapet som varslet Adobe om sårbarheten som nå har blitt fjernet, skal denne teknologien ha bidratt til en reduksjon i angrepene som utnytter sårbarheter i Flash Player. Men angrepene har ikke blitt helt borte.
Sårbarheten som nå har blitt fjernet skal være den første nulldagssårbarheten som har blitt oppdaget etter at de nye sikkerhetsteknikkene ble innført tidligere i år.
