Adobe Flash przez długie miesiące dostarczał twórcom systemów operacyjnych mnóstwo pracy. Co kilka tygodni znajdowano bowiem nową lukę, która pozwala przejąć kontrolę nad komputerem za pomocą wszechobecnego pluginu.
W ostatnich miesiącach temat przycichł. Ostatnia decyzja Microsoftu rozwiewa jednak wątpliwości - Adobe Flash wciąż może być użyty w złym celu. Dlatego gigant z Redmond prosi użytkowników korzystających z przeglądarek Edge i Internet Explorer 11 (wersja 28.0.0.126 lub wcześniejsza) o zaktualizowanie systemu. Chodzi o korzystających z Windows 10 i Windows 8. Łatka została wydana w środę - jeszcze przed wypuszczeniem pilnych poprawek związanych z odkrytymi kilka dni temu lukami Spectre i Meltdown.
Zdnet wyjaśnia, że nowa luka pozwala na atak również na systemy Apple MacOS i Linux oraz Chrome OS. Adobe opracował już odpowiednią poprawkę - wkrótce powinna trafić na wszystkie zagrożone systemy.
Co grozi tym, którzy nie pobiorą aktualizacji?
W ciągu ostatniego roku pojawiło się wiele kampanii wykorzystujących luki w Flash. Kilka miesięcy temu pisaliśmy o groźnym rodzaju ataku opracowanym przez grupę BlackOasis. Cyberprzestępcy za pomocą piku Word uruchamiają exploit. Złośliwy program, wykorzystując lukę we Flashu, ściąga na komputer ofiary oprogramowanie szpiegujące FinSpy. Jest to komercyjny software wykorzystywany najczęściej przez służby specjalne. Celem tego typu inwigilacji są zazwyczaj przestępcy. Jak każde narzędzie może być jednak wykorzystany przeciwko zwykłemu obywatelowi czy przedsiębiorcy.
***
