Sikkerhedshul i Flash misbruges af hackere

3. februar 2015 kl. 16:2711
Sikkerhedshul i Flash misbruges af hackere
Illustration: MI Grafik.
Brugere af Internet Explorer og Firefox, der kører på Windows 8.1 eller ældre er i øjeblikket sårbare for hackerangreb, hvis de har Flash installeret, advarer Adobe.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Hackere udnytter i øjeblikket et sikkerhedshul i Adobes Flash-software til at angribe brugere. Sådan lyder advarslen fra Adobe.

Det er brugere af browserne Internet Explorer og Firefox på styresystemet Windows 8.1 eller ældre, der er sårbare i de igangværende angreb. Hullet, der har fået koden CVE-2015-0313, påvirker Flash Player 16.0.0.296 eller ældre til Windows, OS X og Linux.

Sårbarheden kan resultere i et nedbrud - men det fremgår ikke, om der er tale om et nedbrud af selve Adobe Flash Player eller af selve computeren. Herefter er det muligt for hackere at overtage kontrollen med systemet. De udsatte browsere angribes i øjeblikket med drive-by-download angreb.

Adobe forventer at kunne lukke for sårbarheden med en opdatering i løbet af ugen.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
5. februar 2015 kl. 16:03

Lars :)

6
4. februar 2015 kl. 01:22

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer og takket være at nemid, også tog sig sammen med java, har jeg også fjernet java fra computeren. Befriende.

8
5. februar 2015 kl. 13:24

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer og takket være at nemid, også tog sig sammen med java, har jeg også fjernet java fra computeren. Befriende.

Desværre er der en del af deres content der ikke er tilgængeligt i 1080p med HTML5 - jeg oplever i hvert fald jævnligt, at jeg er nødt til at bruge Chrome (med dens indbyggede Flash), for at få 1080p version.

Ellers har jeg ikke savnet hverken flash eller java plugins de sidste par år (efter NemID blev rykket til en dedikeret VM).

7
5. februar 2015 kl. 12:36

Efter youtube har ændret deres site så man endelig kan se alt uden flash, har jeg fjernet flash fra min computer

Hm. Vil nu ikke tilråde det. Er du klar over hvor mange fine og flotte Flash reklamer du mister på det?

Og ja, altså din surf bliver ca. 50% mere sikker og hurtigere uden Flash, men stadig... det må være en ret tom verden uden de fantastiske Flash reklamer, som alle elsker. Særligt de selvstartende.

Altid, når jeg ser en side, som ikke har animerede Flash-reklamer, så siger jeg til mig selv: Hvor er den her side dog kee-edelig uden autostartende reklamer & animationer! Hvor er det dog en amatøragtig webmaster, som ikke har set lyset i en blinkende og bippende side, som man ikke ved, hvor man har! Og så vender jeg aldrig tilbage til den side.

5
3. februar 2015 kl. 22:56

NoScript har reddet min r.. en del gange. I det tilfælde nævnt i artiklen, vil man formodentlig(?) også kunne blocke det med en adblocker. Trent Micro har lavet en analyse af malwaren, som de kalder malwertisement. Det er malware indbygget i online reklamebannere.

http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-new-adobe-flash-zero-day-exploit-used-in-malvertisements/

(Men en god white list er nu ikke at foragte)

1
3. februar 2015 kl. 21:43

<1996>Flash er usikkert, read all about it!</*>