Forrige uke kom nyheten om en ny nulldagssårbarhet i Adobe Flash, som potensielt kunne brukes til å ta full kontroll over offerets PC. Dette skjedde etter at flere sikkerhetsselskaper har observert at sårbarheten utnyttes “in the wild”, altså i reelle angrep på internett. Det skal da ha vært snakk om at sårbarheten blir aktivt utnyttet av flere exploit kits, bl.a. Magnitude Exploit Kit. Noe som er verdt å merke seg med denne sårbarheten, er at den også finnes på Mac OSX, så alle Mac-brukere med den sårbare versjonen av Flash vil bli infisert om de blir angrepet av exploit kits som f.eks. Magnitude.
Slik sjekker du
Du lurer kanskje på hvordan du kan vite om du er i faresonen eller ikke. Det kan du enkelt gjøre ved å gå inn på denne siden. Der kan du se hvilke versjon av Adobe Flash du har i din nettleser.
- Hvis du har en nyere versjon enn 21.0.0.197 er du ikke sårbar.
- Hvis du har versjon 20.0.0.306 er du sårbar, og bør oppdatere øyeblikkelig.
- Microsoft Internet Explorer og Microsoft Edge har for øyeblikket ikke mulighet til å oppdatere Flash lenger enn til versjon 21.0.0.182. Sårbarheten finnes i denne versjonen, men akkurat denne versjonen har også en sikkerhetsmekanisme som gjør at sårbarheten ikke kan utnyttes av en angriper. Om du har versjon 21.0.0.182 burde du være trygg, men NorSIS anbefaler at du oppdaterer til versjon 21.0.0.197 eller nyere så snart disse blir tilgjengelige for Internet Explorer og Edge.
NorSIS anbefaler
Sjekk om du har en sårbar versjon av Adobe Flash, og oppdater øyeblikkelig om du har det. Du kan oppdatere fra denne siden.
Generelt anbefales det å alltid sørge for at du har den nyeste tilgjengelige versjonen av Flash, skru på automatisk søk etter oppdateringer om mulig.
Les mer
Trend Micro: A Look Into Adobe Flash Player CVE-2016-1019 Zero-Day Attack