Flashi mängijas on turvaviga!

CERT Eesti hoiatab: Adobe Flashi mängijas oleva turvavea abil saavad pahalased paigaldada pahaaimamatute internetisurfajate arvutitesse pahavara. Arvuti nakatamiseks piisab mõne nakatunud veebilehe väisamisest.

Kindlalt on teada, et on turvaveaga on flashi mängija versioonid 9.0.124.0 ja 9.0.115.0. Turvaveaga on ka hetkel veebist allalaetav viimane versioon ning ei saa välistada, et vigased on ka need versioonid, mida teates nimetatud ei ole.

Turvaviga võimaldab spetsiaalse faili abil installeerida kasutaja arvutisse viimase teadmata klahvivajutuste püüdja või pahalaste kasutatava “tagaukse”. Flashi turvavea intensiivne kasutamine arvutite nakatamiseks on kõrgendanud tarkvaratootja Symantec internetiturvalisuse mõõdikut ühe pügala võrra – roheliselt kollasele – mis viitab probleemi tõsidusele.

Flashi mängija turvaveaga võitlemiseks on soovitav blokeerida oma brauseris Flashi näitamine või eemaldada turvaveaga Flashi mängija arvutist seniks, kuni Adobe pole ilmutanud oma mängija parandust või uut versiooni mängijast.

Flashi mängija turvaviga ärakasutav rünnak tehakse tavaliselt viimasel ajal väga laialdaselt levinud andmebaasi turvavea kaudu. Selle abil lisatakse tavalisetele suure külastatavusega veebilehtedele peidetud viited pahavara sisaldavatele veebilehtedele (andmebaasi turvavea tõttu nakatunud veebilehtede arv ületab mõningatel hinnangutel poolt miljonit). Teadaolevalt on nakatunud veebilehtede hulgas ka mitmete riikide asutuste ametlikud veebilehed.

Flashi mängija näitab veebilehtedele lisatud interaktiivset või animeeritud sisu ning on Adobe omanduses olev tehnoloogia.

Vea kohta saab lugeda täpsemalt siit.
Symanteci Interneti turvalisuse mõõdiku kohta info on siin.

Omalt poolt lisaksin, et Firefoxi kasutajad võiksid kaaluda Noscript-plugina paigaldamist.