Wednesday, October 21, 21:09
Home security Adobe: Fixes critical vulnerability in Flash Player

Adobe: Fixes critical vulnerability in Flash Player

Adobe Flash Player

Η Adobe released one updated version security For the διόρθωση μιας κρίσιμης ευπάθειας that allows code execution remotely. Η ευπάθεια εντοπίζεται στο Adobe Flash Player και θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο hacker με μια απλή επίσκεψη των θυμάτων σε ένα website.

Σύμφωνα με την Adobe, οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν αυτήν τη σοβαρή ευπάθεια, που είναι γνωστή ως CVE-2020-9746, εισάγοντας κακόβουλες συμβολοσειρές στα HTTP responses, όταν οι users επισκέπτονται ένα website.

"Η εκμετάλλευση της ευπάθειας CVE-2020-9746 απαιτεί την εισαγωγή κακόβουλων strings σε ένα HTTP response, που παραδίδεται από προεπιλογή μέσω TLS / SSL"

Η Adobe υποστηρίζει ότι η επιτυχημένη εκμετάλλευση της ευπάθειας θα μπορούσε να οδηγήσει σε ένα crash που επιτρέπει στον επιτιθέμενο να εκτελεί εντολές στον υπολογιστή του επισκέπτη ενός site, απομακρυσμένα.

Η company λέει ότι για να διορθώσουν αυτή την ευπάθεια, The users θα πρέπει να εγκαταστήσουν την έκδοση Adobe Flash Player 32.0.0.445, όσο το δυνατόν πιο σύντομα.

vulnerability

Η Adobe θα σταματήσει να διανέμει το Flash Player

Γενικά, έχουν βρεθεί πολλές άλλες ευπάθειες security στο Adοbe Flash Player. Οι ευπάθειες έχουν επιτρέψει την malware installation and εκτέλεση εντολών. Επίσης, οι επιτιθέμενοι μπορούν να πάρουν τον έλεγχο των υπολογιστών των θυμάτων, όταν εκείνοι επισκέπτονται κακόβουλα sites.

Ωστόσο, αυτά τα προβλήματα θα τελειώσουν σύντομα, αφού η Adobe, σε συνεργασία με την Apple, The Microsoft, The Google και τη Mozilla, σχεδιάζει να αποσύρει το Adοbe Flash Player στο τέλος του έτους.

Από τις 31 Δεκεμβρίου 2020, η Adobe δεν θα διανέμει πλέον ούτε θα παρέχει ενημερώσεις ασφαλείας για το Adοbe Flash Player. Επιπλέον, οι web browsers δεν θα υποστηρίζουν πλέον το Adobe Flash Plugin.

Σύμφωνα με το Bleepingcomputer, η κατάργηση του Adοbe Flash Player είναι καλή είδηση​, καθώς μειώνει τα πιθανά κενά ασφαλείας, που μπορούν να χρησιμοποιήσουν οι εγκληματίες του κυβερνοχώρου για να επιτεθούν στους users.

LEAVE ANSWER

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

iPhone: How to take photos in Burst mode

Burst mode is a great way to guarantee that you will take a picture of any movement - but, from ...

How to use the built-in Firefox Task Manager

If you experience slow performance on your system while browsing the web with Mozilla Firefox, you can use the built-in ...

Cybersecurity: What to do to protect your business

The "Plain English" guide written with data from the NCSC advises retailers on what to do to ...

Trump believes that it is not so easy to hack an account

Another controversial statement was made by US President Donald Trump during a campaign on the 19th of the month.

How to turn off your camera and microphone in Zoom

While on a call to Zoom, you may want to turn off your camera video and mute ...

How to create wallpapers on iPhone and iPad

A custom wallpaper goes well with custom application icons and custom widgets. It is not particularly difficult to create ...

PCI Pal: 7 out of 10 will not shop from infringing companies

As a new research by PCI Pal showed, consumers seem to be more worried about the shopping they will do in ...

The new Microsoft Edge is now mandatory on Windows 10 20H2

Today's version of Windows 10 20H2 is the first version that automatically replaces Microsoft Edge Legacy with the new Microsoft ...

Windows 10 1909 KB4580386 fixes various issues

Microsoft has released the monthly cumulative update KB4580386 of Windows 10 1909 with quality improvements and corrections to the Microsoft Xbox Game Pass, ...

The Nefilim ransomware gang leaked Luxottica files

The hackers behind Nefilim ransomware have published files on the internet, which seem to belong to the well-known company that manufactures and sells ...