Szerdai hírek szerint az Adobe eredetileg már tegnap ki szeretett volna adni egy soron kívüli hibajavító változatot a notórius Flash Player termékéhez, azonban ismeretlen okból péntekre csúszott a megjelenés. A plugin éppen aktuális változata a 21.0.0.213-as verziószámot viseli, az előző stabil változathoz képest 24-gyel kevesebb kritikus sebezhetőséget tartalmaz.
Ebből a 24 sérülékenységből 22 darab távoli kódfuttatást tett lehetővé, a másik kettővel pedig védelmi funkciókat lehetett hatástalanítani vagy kikerülni. A ma elérhetővé vált hibajavítások sztárja az a bug, amely segítségével március vége óta egy bűnözői csoport bizonyítottan ransomware alkalmazást próbál telepíteni a netezők számítógépeire. Szerencsére a Flash előző verziójában (21.0.0.182) ezt egy másik hibajavítás miatt már nem tudták megtenni, a kihasználási kísérletkor a kártevő installációja helyett összeomlott a plugin. A korábbi Flash-verziók esetében működőképes a támadás.
(A kép csak illusztráció)
Hírünk írásakor a Windows 8.1 és Windows 10 rendszerekre még nem érkezett meg az Adobe Flash javított változata, de az egyéb Windows / Linux / Mac OS X rendszereken futó böngészőkhöz mind installálhatóvá vált az aktuális változat. Manuális telepítési igény esetén innen tölthető le a beépülő telepítőkészlete, az "Install Now" gombra kattintás előtt érdemes kiszedni a pipát a kéretlen McAffe és Intel programok elől.
(Forrás: PC World | Nyitókép: Nicholas Wilson)
