Документи на Hacking Team описват проблеми със сигурността на Flash

Италианската компания Hacking Team официално осигурява инструменти за легално подслушване и засичане на чужда комуникация – неща, които биха могли да бъдат използвани от правителства и държавни агенции за сигурност. Организацията обаче твърди, че работи със страни с подтиснически режими. По-рано тази седмица в интернет изтекоха около 400GB данни от компанията, които съдържат подробности за бизнес практиките на Hacking Team, които на практика противоречат на твърденията на компанията. Интересно е, че в тези 400GB се съдържа и информация за поне три пропуска в сигурността на Flash Player и един в ядрото на Windows, които са използвани за атаки.

Единият от проблемите на Flash Player вече е отстранен. Друг от останалите обаче е описан като "един от най-красивите бъгове на Flash през последните четири години". Изтеклите данни съдържат разбира се и описание на проблема. Изтеклите данни включват и zero-day бъг, за който се посочва, че засяга версии на Flash Player 9 или по-нови версии в браузъри IE, Chrome, Firefox и Safari. Междувременно Adobe пуснаха ъпдейт, за да отстранят този проблем, така че препоръката е да обновите Flash Player на компютъра си при първа възможност с тази версия.

Източник: Trend Micro