CERT: Flash Player nije preporučljiv

CERT: Flash Player nije preporučljiv
Ilustracija

Nakon objave provale u sustav tvrtke Hacking Team o kojem smo pisali ovdje otkriveno je kako je Hacking Team koristio do tada nepoznatu ranjivost u Adobe Flash Playeru koja udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda, tvrde na svojim stranicama CERT-a - Croatian national computer emergency response team.

Upravo je ova ranjivost bila i osnova njihova softvera koji je preko Sedam IT-a, Diverta i Alfateca željela kupiti Središnja obavještajna agencija (SOA) o čemu su opširnije pisali u prethodnom tekstu.

Kako tvrde u CERT-u Adobe je u utorak obećao zakrpe za ranjivost CVE-2015-5119 te su u srijedu već objavljene. Ranjivost je uklonjena u Flash Playeru inačice 18.0.0.203.

„Otkriveno je kako su i poznati zlonamjerni programi počeli iskorištavati ovu ranjivost nakon što je otkrivena, npr. Angler, Neutrino i Nuclear Pack, te preporučujemo instalaciju zakrpa, potpuno uklanjanje ili onemogućavanje Flash Playera“, zaključuju u CERT-u.