Az Adobe Flash Playerre az utóbbi időben a szokásosnál is jobban rájár a rúd. A rendkívül széles körben használatos alkalmazás már régóta kedvelt terepe a kiberbűnözőknek, de az utóbbi hónapban szinte nem telt el úgy hét, hogy ne kellett volna frissíteni a szoftvert. Ennek egyik oka az, hogy a Hacking Team adatszivárgási incidense során olyan információk is napvilágra kerültek, amelyek a Flash Player sérülékenységeivel voltak összefüggésbe hozhatók.

A vírusírók ráugrottak az interneten felbukkanó sebezhetőségekre, és az exploit kiteket hamar felkészítették az alkalmazás ostromlására. Ezért az Adobe-nak soron kívüli frissítéseket kellett kiadnia annak érdekében, hogy a biztonsági rések által jelentett kockázatokat mérsékelni tudja. Most ugyan szokványosnak nevezhető, tervezett időben érkeztek meg a Flash Player javításai, de ettől még nem érdemes halogatni a legújabb verzió telepítését.

Az Adobe közleménye szerint összesen 35 sérülékenységet lehet orvosolni pusztán azáltal, hogy a Flash Player legújabb verziója felkerül a számítógépekre. E sebezhetőségek között akadnak olyanok is, amelyek kritikus veszélyességi kategóriába kerültek. A gyakorlatban ez azt jelenti, hogy a kiaknázásukkal jogosulatlan távoli kódfuttatásra is lehetőségük nyílhat a támadóknak. A sérülékenységek speciálisan szerkesztett Flash tartalmakkal válhatnak kihasználhatóvá. Ekkor puffertúlcsordulási hibák léphetnek fel, amik tetszőleges kódok végrehajtását eredményezhetik.

Az Adobe tájékoztatója kitért arra, hogy a Windows és a Mac OS X kompatibilis Flash Player 18.0.0.232-es verziója már nem tartalmazza a fenti sérülékenységeket. Linux alatt pedig a 11.2.202.508-as verzió telepítése jelent megoldást. A Google Chrome, Windows 8/8.1 és Windows 10 alatt az Internet Explorer, illetve a legújabb Microsoft Edge böngésző ezúttal is automatikusan megkapja a frissítést.