Minden operációs rendszer minden Flash-verziójában megtalálható az a biztonsági rés, amelyet kihasználva két dolgot lehet tenni távolról a számítógéppel. A jobbik esetben a támadó “csak” elintézi az operációs rendszert, ami egy az egyben összeomlik. A rosszabbik esetben a távoli támadó teljesen átveheti az irányítást a számítógép fölött, anélkül, hogy ezt a felhasználó (időben) észrevenné. Ehhez pedig elég, ha valaki egy olyan weboldalra téved, ahol – adott esetben az oldal tulajdonosainak tudta nélkül – egy külső szolgáltató Flash-alapú hirdetése fut.

A Flash-t fejlesztő Adobe a Trend Micro biztonsági cég jelzése után megerősítette, hogy nem csak egy elméletileg kihasználható biztonsági résről van szó, hanem a hibát már aktívan ki is használják. Éppen ezért nem csak, hogy soron kívül, hanem még ezen belül is szokatlanul gyorsan elkészítették a Flash-frissítést – csakis ez, az új verzió véd a rést kihasználó támadások ellen.

Ha Windows operációs rendszert futtató gépekre a 19.0.0.226 ez a bizonyos legújabb Flash-verzió. (Maceken ugyanez érvényes, linuxos gépeken pedig a 11.2.202.540.) Hogy az ön gépén ez van-e, azt úgy derítheti ki, hogy ide kattintva megnyitja az ellenőrzést végző oldalt, majd megnézni az alábbi kép alapján a verziószámot.

Ha nem a legújabb verziószámot látja, akkor két dolgot tehet: Chrome és Internet Explorer böngészők esetén próbálja meg frissíteni magát a böngészőt, azzal együtt érkezik az új Flash-verzió is. (Aztán visszatérhet a fenti oldalra ellenőrizni.) Más böngészők, például Firefox használata esetén erről az oldalról töltheti le a legfrissebb verziót. Bármilyen böngészőt is használ, a módosítások teljes körű életbelépéséhez újra kell indítania a programot.

Forrás: HVG
Fotó: HVG