Flash mängijas on turvaviga

Sisestatud: 28.05.2008 | Täiendatud: 29.05.2008

Teatavaks on saanud turvaviga veebimaailmas laialt levinud Adobe Flashi mängijas, vahendab DELFI.

Turvavea abil saavad pahalased paigaldada pahaaimamatute internetisurfajate arvutitesse viiruseid. Arvuti nakatamiseks piisab Inteneti-lehitsejaga mõne nakatunud veebilehe väisamisest, teatab CERT Eesti.

Kindlalt on teada, et on turvaveaga on flashi mängija versioonid 9.0.124.0 ja 9.0.115.0 (versiooni 9.0.124.0 puhul väidab Adobe ise, et viga ei eksisteeri, vt. täpsemini allpool).

Turvaviga võimaldab spetsiaalse faili abil installeerida kasutaja arvutisse viimase teadmata klahvivajutuste püüdja või pahalaste kasutatava „tagaukse”. Flashi turvavea intensiivne kasutamine arvutite nakatamiseks on kõrgendanud tarkvaratootja Symantec Interneti turvalisust näitavat mõõdikut ühe pügala võrra - roheliselt kollasele - mis viitab probleemi tõsidusele.

Flashi mängija turvaveaga võitlemiseks on soovitav blokeerida Internetilehitsejas Flashi näitamine või eemaldada turvaveaga Flashi mängija arvutist seniks, kuni Adobe pole ilmutanud oma mängija parandust või uut versiooni mängijast. Flashi mängija turvaviga kasutatakse viimasel ajal väga intensiivselt levinud andmebaasi turvavea abil.

Selle abil lisatakse tavalisetele suure külastatavusega veebilehtedele peidetud viited pahavara sisaldavatele veebilehtedele, andmebaasi turvavea tõttu nakatunud veebilehtede arv ületab mõningatel hinnangutel poolt miljonit.

Täiendus 29. mail 2008

Adobe väidab, et on tuvastanud probleemi allika ning turvaauk eksisteerib vaid varasemates versioonides.

Flash-mängija versiooni saab tuvastada klõpsates siin ning kui versiooniks on varasem kui 9,0,124,0, tuleks mängijat uuendada. Versioon 9,0,124,0 ei tohiks turvaviga sisaldada.

© Margo Munner | Sisukaart