Adobe Flash Playeristä löytyi jälleen uusi kriittinen haavoittuvuus

Adoben Flash Player on tullut suorastaan surullisen kuuluisaksi lukuisista aukoistaan. Flash Playeristä on jälleen löydetty uusi kriittiseksi luokiteltu haavoittuvuus, jolle on annettu CVE-tunnukseksi (Common Vulnerabilities and Exposures) CVE-2015-0313.

CVE-2015-0313-haavoittuvuus löytyy Adoben mukaan Flash Playerin versioista 16.0.0.296, 13.0.0.264 ja 11.2.202.440 sekä niitä edeltävistä samojen perheiden (16.x, 13.x, 11.x) versioista. Haavoittuvuus koskee sekä Windows, Linux että Mac OS X -käyttöjärjestelmiä.

CVE-2015-0313 haavoittuvuuden onnistunut hyväksikäyttö voi antaa hyökkääjälle mahdollisuuden kaapata tietokone haltuunsa tai kaataa hyökkäyksen kohteena olevan tietokoneen. Adoben tietojen mukaan haavoittuvuutta käytetään jo hyväksi käyttäjältä salassa latautuvien tiedostojen avulla. Tiedossa oleville hyökkäyksille alttiita ovat ainakin Windows-versiot Internet Explorer- ja Firefox-selaimista.

Adobe pyrkii saamaan haavoittuvuuden korjaavan päivityksen julkaistuksi vielä kuluvan viikon aikana.

Adobe, Adobe Security Bulletin (CVE-2015-0313)