Adobe poinformowało wczoraj o odkryciu podatności zero-day w Adobe Flash Player, która pozwala atakującym wykonywać arbitralny kod na podatnych maszynach. Patch Tuesday wprawdzie dopiero za 5 dni, ale tym razem Microsoft postanowił nie czekać. Aktualizacja zabezpieczeń została udostępniona dla wszystkich wspieranych wersji Windows, począwszy od Windows 8.1. Dlaczego lepiej ją zainstalować?
To już nie pierwszy raz, gdy Microsoft wypuszcza krytyczne łatki związane z lukami w zabezpieczeniach Adobe Flash. Z instalacją łatki (KB4471331) raczej nie powinniśmy czekać, zwłaszcza jeśli do tej pory zdarza nam się używać technologii Adobe Flash Player. Jej wydawca informuje bowiem, że podatność była aktywnie exploitowana. Innymi słowy hakerzy już o niej wiedzą i mogą wykorzystywać na urządzeniach bez zainstalowanej aktualizacji. Jest ona przeznaczona dla następujących systemów:
- Windows 10
- Windows Server 2019
- Windows Server version 1803
- Windows Server 2016
- Windows RT
- Windows Server 2012 R2
- Windows RT 8.1
- Windows 8.1
- Windows Server 2012
Aktualizację pobieramy, wchodząc do Ustawień > Aktualizacja i zabezpieczenia. Pobieranie powinno rozpocząć się samoczynnie. Ewentualnie możemy ją pobrać ręcznie z katalogu Microsoft Update.
Adobe Flash już przed paroma laty został uznany za technologię przestarzałą i niebezpieczną. Z tego też względu dostawcy przeglądarek - w tym Microsoft - stopniowo wycofują dla niej wsparcie i zmuszają użytkownika do każdorazowej akceptacji zawartości Flash. Technologia nie odeszła jednak całkiem w zapomnienie - używa jej znikomy odsetek witryn (dziś niemal wszyscy korzystają z HTML5), a szczególnie upodobali ją sobie cyberprzestępcy.