Az Adobe tervei között nem szerepelt, hogy június elején a Flash Playert frissíteni fogja biztonsági hiba miatt. Azonban a cég úgy látta, hogy egy sérülékenység következtében mégis elérhetővé kell tennie az alkalmazás legújabb verzióját. A soron kívüli frissítésre elsősorban nem a biztonsági rés veszélyességi besorolása miatt volt szükség, ugyanis az nem tartozik a kritikus veszélyességi kategóriába. A gyors védelmi lépést az indokolta, hogy a kiberbűnözés egyre aktívabban kezdte kihasználni a hibában rejlő lehetőségeket. Ezáltal a sérülékenység mind több támadásban jutott szerephez.
Az Adobe szerint a Flash Player 10.3.181.16-os vagy ennél korábbi verzióiban található meg a szóban forgó biztonsági hiba, amely a Windows, a Linux, a Mac OS X valamint az Android kompatibilis kiadásokat is érinti. A cég közleményéből kiderült, hogy egy XSS (cross site scripting) alapú támadásokra lehetőséget adó sérülékenységről van szó, amely speciálisan szerkesztett weboldalak révén válhat kihasználhatóvá. A támadóknak mindössze annyit kell elérniük, hogy a felhasználó egy kártékony weblapra mutató linkre kattintson.
Az Adobe fejlesztői jelenleg még vizsgálják azt, hogy az XSS-sebezhetőség milyen mértékben érinti az Acrobat valamint a Reader alkalmazásokat. Mivel egy olyan DLL-állomány is frissítésre szorult, melyet a PDF-kezelő szoftverek is használnak, ezért könnyen elképzelhető, hogy e két program foltozására is szükség lesz.
A Flash Player verziószáma többek között az Adobe weblapján is könnyedén ellenőrizhető. A legújabb verziók az Adobe weboldalairól tölthetők le, vagy az automatikus frissítési funkciók segítségével telepíthetők.
Nem célszerű elhanyagolni a kiegészítőket
A Qualys szakemberei megállapították, hogy napjainkban nem az internetezésre használt szoftverek, hanem az azokhoz telepített kiegészítők jelentik a nagyobb kockázatot. Oly annyira, hogy a vizsgálataik során feltárt összes sérülékenységnek mindössze a 20 százaléka tartozott közvetlenül valamely böngészőhöz, míg a többi 80 százaléknyi hiba plugin-ekben volt kimutatható. A leginkább elhanyagolt kiegészítőknek a Java beépülő komponensei számítottak. Az ellenőrzött PC-k 80 százalékán volt megtalálható a Java, és az esetek 40 százalékában elavult, sebezhető verziókra akadtak a kutatók. Ebből a szempontból a második legtöbb hiányosságot az Adobe Reader frissítése kapcsán lehetett kimutatni, de nem volt sokkal jobb a helyzet a Flash, a Shockwave valamint a Quicktime esetében sem.
