Adobe kom i går med en sikkerhetsoppdatering som fjerner en alvorlig sårbarhet i selskapets Flash Player. Det dreier seg om en nulldagssårbarhet, det vil si at sårbarheten allerede blir utnyttet i aktive angrep. Brukere av Internet Explorer i Windows 8.x og Chrome må oppdatere nettleseren for å få den nyeste Flash Player-utgaven.
Dessverre er det ikke tilstrekkelig å installere denne nye oppdateringer for å unngå angrep. For denne har en sikkerhetsforsker som kaller seg for Kafeine oppdaget ytterligere en nulldagssårbarhet som utnyttes av angrepsverktøyet Angler EK. Han skriver at det i utgangspunktet er få begrensninger i hva man kan gjøre når man først har brutt gjennom sikkerheten i Flash Player.
Drive-by
Sårbarheten kan utnyttes i såkalte drive-by-angrep, det vil si at det ikke kreves annet av brukeren enn av vedkommende besøker et nettsted med ondsinnet Flash-innhold og at dette kjøres i nettleseren.
Foreløpig ser det ut til det er mulig for Angler-verktøyet å utnytte sårbarheten når Flash Player kjøres i Internet Explorer og Firefox, i alle fall så lenge operativsystemet er Windows. Også IE11 i Windows 8.1 er berørt.
Foreløpig er ikke Chrome berørt, men det skyldes trolig bare at angrep i den retningen ennå ikke har blitt etablert.
Råd
– Å deaktivere Flash Player i noen dager kan være en god idé, mener Kafeine. I så fall bør man gjøre det inntil Adobe har utgitt en sikkerhetsfiks.
Adobe har bekreftet at sårbarheten er kritisk og at den finnes i Flash Player for Windows, OS X og Linux. Forventet rettetidspunkt er neste uke.
Les også:
- [03.02.2015] Flash Player angripes igjen
- [26.01.2015] Lappet skrekkelig Flash-hull i helgen