Tegnap délután az Adobe kritikus frissítést adott ki a szinte minden számítógépen megtalálható Flash beépülőjéhez, a plugin legfrissebb verziói alapvetően innen tölthetőek le. A Windows 8 operációs rendszert használók az Internet Explorerhez készült verzió javítását a Windows Update-en keresztül telepíthetik.
Összesen két hibát foltozott be az Adobe: a CVE-2013-0633 jelzésű csak a redmondiak platformját érinti, a célzott támadásokhoz használt bugot Microsoft Word dokumentumokba ágyazott speciális SWF állományokkal lehet kihasználni, míg a CVE-2013-0634-gyel már a Mac OS X-et használóknak is számolniuk kell, ezzel weboldalakba ágyazott Flash tartalmakon keresztül válnak támadhatóvá a rendszerek. Az előbbi puffer túlcsordulásos problémát használ ki, utóbbi pedig memóriakorrupción keresztül kódfuttatásra ad lehetőséget.
A hibák felfedezése miatt az Adobe többek közt a Lockheed Martin biztonsági szakembereinek is köszönetet mondott, ezek szerint az amerikai hadsereg neves beszállítója lehetett a célzott támadás elszenvedője. A javított Flash beépülő egyébként Androidra és Linuxra is elérhető, természetesen ezen platformokon is javasolt frissíteni a plugint.
