Adobe Systems w ostrzegło w poniedziałek przed krytyczną luką w najnowszej wersji Flash Playera, która jest aktywnie wykorzystywana w sieci.

Luka dotyczy Flash Playera w wersji 10.1.82.76 dla systemów Windows, Linux, Solaris oraz Android. Adobe otrzymało doniesienia, iż usterka jest aktywnie wykorzystywana w środowisku Adobe Flash Player dla systemów Windows. Najnowsze wersje Adobe Reader i Acrobat są również podatne na ten sam atak, ale jak na razie nie ma informacji na temat ich wykorzystania.

Informacja o kolejnej dziurze oznacza, że w tym momencie istnieją co najmniej dwie luki aktywnie wykorzystywane przez przestępców w produktach Adobe. W środę odnotowano oddzielną wadę dla Reader'a 9.3.4 dla systemów Windows wykorzystywaną w e-mailach nakłaniających użytkowników do otwarcia pliku pułapki w formacie PDF. Po otwarciu dokument wykorzystuje błąd przepełnienia stosu, dzięki czemu na komputerze można uruchomić złośliwe oprogramowanie.

Adobe planuje wypuścić patcha dla Flasha 27 września natomiast aktualizacja dla Reader'a została zaplanowana na 4 października. W międzyczasie użytkownicy powinni korzystać z alternatywnych narzędzi takich jak Foxit PDF lub jeżeli muszą używać Reader to niech robią to z narzędziem EMET Microsoftu.

Ochronić się przed atakami opartymi na Flashu będzie trudniej ponieważ jest on używany przez Gmaila, Youtube itd. Najprostszym sposobem na zabezpieczenie się jest używanie przeglądarki Firefox wraz z dodatkiem NoScript.