Tegnap kellemetlen hírt erősített meg a Microsoft, miszerint az Internet Explorer összes még használt verziójában (6-11) található egy súlyos sebezhetőség, amelyet kihasználva felhasználói jogosultságú kódfuttatás érhető el a megtámadott számítógépeken. Ennek kihasználását elméletileg az Adobe Flash beépülő egyik sebezhetősége teszi praktikusan lehetővé, így elsőre mindenki azt hitte, hogy a beépülőhöz még aznap kiadott patch talán ezzel lehet kapcsolatos.
Mostanra megnyugtató cáfolat érkezett a témában: valójában egy másik súlyos patchet foltozott be szélsebesen az Adobe. A Kaspersky szerint aktív kihasználás alatt álló hibával távoli kódfuttatás érhető el, de az egyik általuk beszerzett minta alapján adott esetben a Cisco MeetingPlace Express videokonferencia-szolgáltatás felhasználói utáni kémkedés céljára is fel lehet használni.
A Google Chrome és Windows 8.x rendszeren Internet Explorert használók már jó eséllyel automatikusan megkapták a javított Adobe Flash lejátszót, az alternatív böngészőt preferálók az Adobe weboldaláról tölthetik le a plugin kívánt változatát.
(Forrás: Network World)
