HARD CORE SECURITY LAB

Zazwyczaj informacje o pojawiających się poprawkach i rozmaitych łatkach nie są przeze mnie publikowane na łamach HARD CORE SECURITY LAB, a jedynie w ramach mikroblogu HCSL. Dziś warto jednak zwrócić uwagę na poprawkę bezpieczeństwa opublikowaną przez firmę Adobe  dla poważnej luki w programie Flash Player. Ponieważ w sieci od kilku dni mają miejsce ataki wymierzone w tę właśnie podatność, użytkownicy programu powinni jak najszybciej pobrać aktualizację.

Przypomnijmy, że firma Adobe ostrzegła kilka dni temu użytkowników swych programów o przypadkach wykorzystywania przez komputerowych przestępców nieznanych do tej pory luk obecnych w oprogramowaniu Flash Player oraz Adobe Reader i Acrobat (komponent authplay.dll). Więcej informacji na temat samej luki oraz zalecanych tymczasowych środków zaradczych można znaleźć tutaj.

Według wielu źródeł (m.in. producentów oprogramowania antywirusowego) exploit wykorzystujący ujawnioną w weekend lukę rozprzestrzenia się coraz szybciej. Są już pierwsze strony, które używają go do zautomatyzowanych ataków. Przykładowy exploit stał się publicznie dostępny, a Sebastian Porst opublikował bardzo interesującą analizę przykładowego pliku PDF zawierającego złośliwy kod.

Dziś firma Adobe opublikowała jednak poprawkę przeznaczoną dla Flash Playera, wszyscy użytkownicy tego programu powinni więc bezzwłocznie załatać swe systemy. Na odpowiednie poprawki dla Adobe Readera oraz Acrobat przyjdzie nam jednak jeszcze poczekać.

Niestety, firma Adobe pozostaje nieustannie na celowniku komputerowych przestępców i nic nie wskazuje na to, że taki stan rzeczy ulegnie szybko zmianie. Użytkownikom dbającym o własne bezpieczeństwo pozostaje więc tylko natychmiastowe stosowanie odpowiednich poprawek (a przed ich wydaniem stosowanie tymczasowych środków zaradczych) lub też korzystanie w miarę możliwości z alternatywnego oprogramowania.