A legjobb, ha nem is olvassa tovább, ezt a cikket, hanem azonnal frissíti a Flash Playert. Az Adobe ugyanis egy kritikus veszélyességű nulladik napi sebezhetőséget fedezett fel benne. A hiba lehetőséget ad jogosulatlan kódfuttatásra, így a támadók átvehetik a vezérlést az érintett rendszerek fölött. A frissítést azért kell mielőbb telepíteni, mert a sebezhetőség kihasználásához szükséges kódok már kikerültek az internetre – írta összefoglalójában a Biztonságportál.

A sérülékenység – melyet egyébként a FireEye fedezte fel –, a vizsgálatok szerint már segített célzott támadásokat. Az áldozatok között voltak telekommunikációs, szállítmányozási és védelmi cégek is. A támadások mögött az APT3 nevű csoportot feltételezik, amely már korábban is előszeretettel használt ki különféle nulladik napi sérülékenységeket.

Az eddigi támadásokat egyébként nagyon konzervatív módon, elsősorban célzott adathalászat útján indították. A felhasználóknak e-maileket küldtek, és ha valaki rákattintott a levélben lévő linkre, a gépe egy kártékony weboldalon keresztül megfertőződött.

A hiba a videós tartalmak feldolgozását, dekódolását érinti. Ha a felhasználó megnyit egy ártalmas weblapot, akkor arról letöltődik egy SWF és egy FLV fájl. Amikor ezeket az alkalmazás feldolgozza, akkor puffertúlcsordulási hiba léphet fel, ami végül tetszőleges kódok memóriába való bekerülését és lefutását eredményezheti. Mindeközben a támadók számára megkerülhetővé válhat a DEP (Data Execution Prevention) és az ASLR (Address Space Layout Randomization) védelem, legalábbis a lefülelt exploitok erről tanúskodnak.

Az eddigi támadások során elsősorban Windows 7 alatt az Internet Explorer, valamint Windows XP alatt a Firefox került célkeresztbe a Flash Playeren keresztül. A védekezés leghatásosabb módja a frissítés. További technikai részleteket az Isidor Biztonsági Központban találnak.