aA
Praėjus vos dienai po to, kai „Adobe“ išplatino kasmėnesinį saugumo atnaujinimų paketą įvairioms jų kuriamoms programoms, taip pat - „Flash Player“, bendrovė patvirtino, kad atrasta dar viena itin svarbi saugumo spraga, būdinga visoms „Flash“ versijoms, nepriklausomai nuo operacinės sistemos.
"Adobe Flash Player"
"Adobe Flash Player"
© Vida Press

Baisiausia tai, kad „Adobe“ apie šią spragą pranešė tada, kai programišiai jau pradėjo ja naudotis atakoms prieš šios programos naudotojus, nors bendrovė ramina, kad kol kas atakos yra labai ribotos ir nukreiptos į aukšto lygio taikinius.

Pasinaudojant šia spraga piktavaliai programišiai gali „nulaužti“ kompiuterį arba perimti visišką jo valdymą.

Įdomiausias yra „Adobe“ patarimas, kaip nuo šios saugumo spragos apsisaugoti: visiškai pašalinti „Flash Player“ iš kompiuterio.

Bendrovės oficialiame saugumo pranešime jos svetainėje rašoma: „Adobe Flash Player“ versijoje 19.0.0.207 ir visose ankstesnėse, veikiančiose „Windows“, „Macintosh“ ar „Linux“ operacinėse sistemose, aptikta kritinė saugumo spraga (CVE-2015-7645). Sėkmingas spragos išnaudojimas gali sukelti kompiuterio veikimo sutrikimą ir suteikti galimybę programišiui perimti kompiuterio valdymą“.

Svetainėje rašoma, jog „tikimasi“ šią spragą užlopyti kažkada ateinančią savaitę, nors kol kas tiksli data nėra nurodyta. Be to, nežinoma, ar atnaujinimas vienu metu bus pradėtas platinti visoms operacinėms sistemoms.

Pirmieji šią spragą pastebėjo kibernetinio saugumo bendrovės „Trend Micro“ specialistai.

„Trend Micro“ nustatė, kad „Pawn Storm“ pavadintų atakų vykdytojai naudojasi nauja „Adobe Flash“ „zero-day“ [atrasta, bet kol kas neištaisyta] tipo saugumo spraga. „Pawn Storm“ yra jau ilgą laiką vykdoma kibernetinio šnipinėjimo kampanija, kuri nutaikyta į didelės svarbos taikinius“, rašoma kibernetinių sargų svetainėje.

Paskutiniame „Pawn Storm“ etape atakos taikiniais tapo kelios skirtingų pasaulio valstybių užsienio reikalų ministerijos. Ministerijoms buvo siunčiami elektroniniai laiškai su nuorodomis, kurias aktyvavus programišiai gauna prieigą prie aukų kompiuterių. Laiškai būdavo suformuluoti taip, tarsi rašytų apie aktualius pasaulinius įvykius (pvz., savižudžių išpuolį prieš NATO konvojų Kabule, Sirijos karių atakas Putinui padedant iš oro, Izraelio oro smūgius taikiniams Gazoje ir panašiai).

Pažymėtina, kad nuorodos, naudotos paskutiniame „Pawn Storm“ etape, yra panašios į nuorodas, kuriomis šių metų balandį buvo bombarduojamos NATO valstybės.

Ir nors kol kas žinomos atakos vykdomos tik prieš itin didelės svarbos taikinius, „Trend Micro“ negali pasakyti, ar programišiai nesiims platesnio masto veiksmų ir nepradės „gaudyti“ paprastų piliečių. Be to, išpuolius prieš nevyriausybines kompiuterines sistemas tikimybę padidina informacijos apie spragą paviešinimas kuomet nėra šios spragos šalinimo būdų, išskyrus visišką „Adobe Flash“ pašalinimą.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Įsiminkite: SOS mygtukai telefone, iškviečiantys pagalbą (6)

Atsitikus nelaimei, kai reikia skubiai kviesti pagalbą, dėl sukelto streso gali būti sunku net...

Airijoje pradėtas tyrimas dėl „Facebook“ vartotojų duomenų nutekėjimo

Airijos duomenų apsaugos agentūra pradėjo oficialų tyrimą „Facebook“ atžvilgiu, kai,...

„Telia“ ir „Teltonika Networks“ kuria pirmuosius lietuviškus 5G produktus

Šviesoforai, bankomatai, sunkvežimiai, savitarnos kasos, elektros tinklai, dujotiekiai, teritorijos...

Vidutinė klasė meta iššūkį flagmanams: „Samsung Galaxy A“ serijos apžvalga (42)

Iš vidutinės klasės telefonų dažniausiai daug nesitikime. Atrodo būtų naivu tikėtis, kad jie...

Nacionalinis saugumas ir skaidri konkurencija. Ar įmanoma rasti balansą? (1)

Iš pirmo žvilgsnio neseniai pasiūlytas Elektroninių ryšių įstatymo pakeitimo projektas...

Top naujienos

25-erių klaipėdietį į ligoninę paguldė nauja koronaviruso atmaina: sunkiai sergančiųjų amžius jaunėja (66)

Jaunėjantys COVID-19 pacientai – tikras galvos skausmas Vilniaus ligoninėms. Pavyzdžiui,...

Antony Sguazzin | D+

Ekspertai įspėja dėl pavojaus iš Afrikos: sėdime ant uždelsto veikimo bombos

Tuo metu, kai likęs pasaulis, sparčiai skiepydamasis, tikisi grįžti prie įprasto gyvenimo ritmo...

Belaukiant Europos milijardų, premjerės patarėjas Navickas įspėja apie seniai matytą pinigų vagį (70)

Netrukus paaiškės, kas Lietuvoje pasidalins 2,5 mlrd. eurų, kuriuos šaliai pagal Ekonomikos...

Poilsiautojų laukianti Klaipėda perbraižo automobilių statymo zonas: vis nesutaria, kas ir kada brangs (6)

Likus vos porai savaičių iki gegužės, Klaipėdos valdininkai tikisi greito sprendimo dėl...

Arūnas Milašius. Kodėl parama smulkiam verslui niekuo negali padėti tam verslui (2)

Prie Vyriausybės nevaikšto protestuoti prekybos tinklų ir didžiųjų internetinių parduotuvių...

Transliacija / Faktai ir nuomonės. Kas kuria „vatnikus“: Kremlius ar mes patys? (6)

Laidoje dalyvauja: Donatas Puslys, žurnalistas, Vilniaus politikos analizės instituto (VPAI)...

Ekspertai apie tai, kaip gyvensime vasarą: palaipsniui ribojimų liks vis mažiau, bet visiškos laisvės nebus (39)

Vyriausybė ketvirtadienį patvirtino laisvinimų planą. Galės atsidaryti lauko kavinės, ne...

Šimonytė susikirto su turgaviečių atstovu: išgirdo klausimą, kodėl „Maxima“ dirbti gali, o „Gariūnai“ ne (418)

Vyriausybei svarstant dėl verslo atlaisvinimo, nepasitenkinimą išsakė Lietuvos prekyviečių ir...

Papasakojo, kaip lengvai pasigaminti sveikas ir gaivias salotas per 5 minutes: be šio prieskonio neapsieisite

Pavasarį daugelis susimąsto apie savo figūrą ir stengiasi keisti savo mitybos įpročius,...

„Betsafe-LKL“ rungtynės: „Šiauliai“ – „Lietkabelis“ (3)

Vienintelėse ketvirtadienio „Betsafe- LKL “ rungtynėse Šiauliuose Antano Sireikos auklėtiniai...