NRK Meny
Normal

Alvorlig sikkerhetshull i Flash

Sikkerhetseksperter har oppdaget et alvorlig sikkerhetshull i programvaren Flash fra Adobe. Problemet finnes det ikke oppdatering for, og Nasjonal sikkerhetsmyndighet oppfordrer til forsiktighet.

Flash og nulldagssårbarhet (montasje)

OPPDAGET ANGREP: Det er oppdaget at ondsinnede personer allerede bruker sikkerhetshullet i Flash til angrep på datamaskiner som har programvaren installert.

Foto: faksimile fra Adobes nettsider og bloggen Kafeine

Flash brukes av svært mange på nettet til ulike formål, og programvaren er spesielt kjent for videoavspilling på ulike nettsteder.

En anonym sikkerhetsblogger, Kafeine, skriver at hullet allerede utnyttes av kjente verktøy for dataangripere.

– Angriperne kan sende programvare til infiserte maskiner som tar kontroll over dem, og da enten forsøker annonsesvindel eller bruker maskinressursene i et skjult nettverk, skriver bloggeren.

Angrepsprogramvaren som brukes spres typisk per e-post som vedlegg, og er du infisert utnytter den sikkerhetshullet i Flash.

Råd: Vær forsiktig, ikke åpne ukjente vedlegg

Nasjonal sikkerhetsmyndighet (NSM) overvåker digitale sikkerhetstrusler på vegne av norske myndigheter og har fått med seg problemet med Adobes Flash.

Hans Christian Pretorius

EN AV FLERE: Hans Christian Pretorius sier til NRK at feilen i Flash er en av flere sikkerhetssårbarheter av denne typen.

Foto: Eirin Aardal/NRK

– Vi får en uke her uten en sikkerhetsoppdatering for denne sårbarheten, sier avdelingsdirektør Hans Christian Pretorius i NSMs operative avdeling til NRK.

De er likevel ikke veldig bekymret fordi det bare er ett av flere hull i denne typen programvare.

NSM har ikke hevet sin vurdering av faren for angrep mot nasjonale interesser som følge av sikkerhetshullet.

– Rådet til folk flest?
– Folk må være forsiktig som vanlig. Åpne aldri vedlegg du får som du ikke vet hva er, sier Pretorius.

Han forteller at de aller fleste antivirusprogrammer vil oppdage angrep basert på dette sikkerhetshullet innen kort tid.

Innrømmer utettet hull

Bloggeren Kafeine skriver at han fant feilen da han undersøkte en annen sårbarhet i Flash, som Adobe nylig rettet.

Nå virker Adobe å ha erkjent problemet, og har lagt ut en sikkerhetsadvarsel på sine nettsider.

– En kritisk sårbarhet finnes i Adobe Flash Player 16.0.0.287 og tidligere versjoner. En angriper kan krasje datasystemer og i verste fall ta kontroll over maskiner, skriver programvareselskapet.

Også Adobe innrømmer at de er kjent med at sikkerhetshullet allerede utnyttes av hackere og andre med ondsinnede hensikter mot brukere av Flash på Windows-maskiner med Internet Explorer og Firefox.

Det er per nå ikke sett utnyttelse av sikkerhetshullet mot brukere av nettleseren Chrome, men det kan komme.

– Adobe forventer å ha på plass en sikkerhetsoppdatering i løpet av neste uke, skriver de.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger