O vulnerabilitate Flash Player a fost descoperita de Kaspersky Lab in data de 9 aprilie, vulnerabilitate de care doua exploit-uri, raportate in 14-16 aprilie 2014.
Unul dintre ele poate fi folosit pentru a infecta orice computer care are Flash Player instalat, in vreme ce al doilea are nevoie de Adobe Flash Player 10 ActiveX si de Cisco MeetingPlace Express Add-In One pentru a intra in sistem.
Vulnerabilitatea a fost acoperita luni, prin Flash Player 13.0.0.206 pentru Windows si Mac, in vreme ce Linux a primit Flash Player 11.2.202.356. Vedeti aici comunicatul oficial Adobe.
Browserele Google Chrome si Internet Explorer 10 care ruleaza pe Windows 8, precum si Internet Explorer 11 de pe Windows 8.1 vor fi automat updatate la noua versiune Flash odata cu updatarea automata a browserelor.
Atacurile au fost lansate de pe un server al ministerului de justitie al Siriei, pe care se primeau sesizari referitoare la incalcarea legii.
Speculatiile au in vedere o actiune a statului sirian impotriva dizidentilor, cu toate ca serverele ministerului au mai fost compromise in trecut de catre hackeri.
Oricare ar fi scopul lansarii acestor virusi exploit, este recomandat sa faceti cat mai rapid update la ultima versiune de Flash Player.
