Adobe Flash -haavoittuvuutta käytetään laajalti hyväksi

Sunnuntaina 5.7. julkisuuteen tulleen Hacking Team -yrityksen tietomurron
yhteydessä paljastunutta Adobe Flash -haavoittuutta on hyödynnetty
välittömästi tietoverkkohyökkäyksissä käytetyissä työkaluissa.
Haavoittuvuutta hyödyntävää koodia on lisätty ainakin “Angler Exploit Kit”
-nimellä tunnettuun hyökkäysohjelmistoon sekä
Metasploit-haavoittuvuustestaustyökaluun. Uutistietojen mukaan
haavoittuvuutta on jo käytetty hyväksi myös kohdistetussa
hyökkäyskampanjassa.

Varoituksen kohderyhmä

* Tietokoneiden ylläpitäjät ja käyttäjät
* Organisaatioiden tietohallinnosta ja tietoturvasta huolehtivat

Ratkaisu- ja rajoitusmahdollisuudet

Tietokoneissa käytettyjen selainohjelmistojen Flash-laajennus on syytä
päivittää viipymättä.

Jos Flash-laajennusta ei voi päivittää välittömästi voi laajennuksen
automaattikäynnistyksen estää selainohjelmiston asetuksia muuttamalla.
Flash-utomaattikäynnistyksen esto (“Click to Play”) on yleisestikin
tietoturvan kannalta suositeltava toimenpide.