• 28.05.08, 14:50
Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine

CERT Eesti hoiatab - Flashi mängijas on turvaviga

Teatavaks on saanud turvaviga veebimaailmas laialt levinud Adobe Flashi mängijas.
Turvavea abil saavad pahalased paigaldada pahaaimamatute internetisurfajate arvutitesse viiruseid. Arvuti nakatamiseks piisab Inteneti-lehitsejaga mõne nakatunud veebilehe väisamisest, teatas Riigi Infosüsteemide Arenduskeskus.
Kindlalt on teada, et on turvaveaga on flashi mängija versioonid 9.0.124.0 ja 9.0.115.0. Turvaveaga on ka hetkel veebist allalaetav viimane versioon ning ei saa välistada, et vigased on ka need versioonid, mida teates nimetatud ei ole.
Turvaviga võimaldab spetsiaalse faili abil installeerida kasutaja arvutisse viimase teadmata klahvivajutuste püüdja või pahalaste kasutatava “tagaukse”. Flashi turvavea intensiivne kasutamine arvutite nakatamiseks on kõrgendanud tarkvaratootja Symantec Interneti turvalisust näitavat mõõdikut ühe pügala võrra – roheliselt kollasele – mis viitab probleemi tõsidusele.
Flashi mängija turvaveaga võitlemiseks on soovitav blokeerida Internetilehitsejas Flashi näitamine või eemaldada turvaveaga Flashi mängija arvutist seniks, kuni Adobe pole ilmutanud oma mängija parandust või uut versiooni mängijast.
Flashi mängija turvaviga kasutatakse viimasel ajal väga intensiivselt levinud andmebaasi turvavea abil. Selle abil lisatakse tavalistele suure külastatavusega veebilehtedele peidetud viited pahavara sisaldavatele veebilehtedele, andmebaasi turvavea tõttu nakatunud veebilehtede arv ületab mõningatel hinnangutel poolt miljonit. Teadaolevalt on nakatunud veebilehtede hulgas ka mitmete riikide asutuste ametlikud veebilehed.
Flashi mängija näitab veebilehtedele lisatud interaktiivset või animeeritud sisu ning on Adobe omanduses olev tehnoloogia.
Autor: ituudised.ee - Äripäeva IKT uudiste teemaveeb

Seotud lood

  • ST
Sisuturundus
  • 28.04.25, 11:08
Crayoni 5. Küberturvalisuse Foorum: milline on küberkaitse AI ajastul?
Viimastel aastatel on küberkaitse muutunud tehnilisest probleemist strateegiliseks ärimureks. Kuna küberohud muutuvad üha keerukamateks, kasvavad ka riskid, mida need põhjustavad. 15. mail toimuv Crayoni 5. Küberturvalisuse Foorum on oluline sündmus neile, kes soovivad küberkuritegevuse vastu võitlemises samm ees püsida. Foorum toob kokku tuntumad küberkaitseeksperdid ja arvamusliidrid, kes arutlevad ettevõtteid ohustavate väljakutsete teemal ning uurivad lahendusi, mis aitavad kujundada küberkaitse tulevikku.

Hetkel kuum

Liitu uudiskirjaga

Telli uudiskiri ning saad oma postkasti päeva olulisemad uudised.

Tagasi ITuudised esilehele