Patch Adobe secara aktif mengeksploitasi kelemahan Flash Player dalam 24 kecacatan

Adobe Systems mengeluarkan kemas kini keselamatan untuk Flash Player untuk membaiki 24 kerentanan kritikal termasuk hacker yang telah mengeksploitasi untuk menjangkiti komputer dengan ransomware sepanjang masa lalu minggu.

Syarikat menasihatkan pengguna hari ini untuk menaik taraf kepada Flash Player 21.0.0.213 yang baru dikeluarkan pada Windows dan Mac dan Flash Player 11.2.202.616 di Linux. Flash Player Extended Support Release juga dikemas kini ke versi 18.0.0.343.

Seperti biasa, Flash Player membina digabungkan dengan Google Chrome pada semua platform, Microsoft Edge dan Internet Explorer untuk Windows 10 dan IE untuk Windows 8.1 akan ditingkatkan secara automatik

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dua puluh dua kelemahan yang baru ditambal boleh mengakibatkan pelaksanaan kod terpencil pada komputer pengguna, yang boleh membawa kepada satu ciri keselamatan pintasan dan satu boleh digunakan untuk memintas susunan rawak susun atur ingatan yang sepatutnya membuat eksploitasi lebih sukar pada umumnya.

Kemuncak kemas kini ini adalah penetapan untuk kelemahan yang aktif dieksploitasi sebagai CVE-2016-1019. Menurut penyelidik keselamatan dari Proofpoint, eksploitasi untuk kecacatan ini telah digunakan dalam serangan berasaskan Web untuk menjangkiti komputer dengan program ransomware yang menyulitkan fail sejak sekurang-kurangnya 31 Mac.

Untungnya eksploit untuk CVE-2016-1019 yang diamati di liar hanya bekerja dengan Flash Player 20.0.0.306 dan lebih awal. Pengguna yang memiliki Flash Player 21.0.0.182, yang dilancarkan pada bulan Mac, dilindungi kerana eksploit itu tidak dilaksanakan dengan betul pada versi ini dan hanya menyebabkan kemalangan.

Kod cacat itu sendiri ada di Flash Player 21.0.0.182, tetapi

Syarikat telah menguatkan tumpukan Flash Player-kawasan ingatan di mana program menyimpan pembolehubah-sejak tahun lalu, pertama dengan kerjasama Google dan kemudian sendiri. Nampaknya usaha-usaha itu, yang bertujuan untuk membuat eksploitasi kelemahan-kelemahan ingatan rasuah yang lebih keras, membuahkan hasil.