RAMMER BREDBÅND: Sommerens lyn- og tordensesong skader bredbåndsnett og hjemmenett. Illustrasjon: Pixabay

Adobe advarer mot Flash-trussel

Datamaskinbrukere som ikke oppdaterer til nyeste versjon av Flash Player, risikerer ikke bare at maskinen krasjer, men også at angripere overtar styringen.

Adobe har nå lagt ut en oppdatering som fjerner trusselen, men det er ikke alle brukere som uten videre oppdaterer Flash-versjonen sin selv om det popper opp advarsel – og oppfordring om å oppgradere.

Både for Windows, Mac, Unix og Chrome OS

Trusselen er reell både for Windows-, Mac-, Linux- og Chrome OS-brukere, heter det i et sikkerhetsvarsel som Adobe har sendt ut.

Sårbarheten har fått versjonsbetegnelsen CVE-2016-1019 og berører blant annet datamaskiner som kjører Adobe Flash Player versjon 21.0.0.197, heter det i Adobes melding.

Adobe betegner trusselen som kritisk.

Ifølge IDGs nyhetstjeneste skal Adobe har mottatt rapporter om at svakheten er blitt aktivt utnyttet på pc-er med Windows XP og Windows 7 der det har vært installert Flash Player versjon 20.0.0.306 eller eldre. Denne svakheten skal imidlertid ha blokkert av en tidligere oppdatering, 21.0.0.182 – for dem som installerte den.

Her har artikkelforfatteren oppdaget en sårbar Flash Player-versjon på en pc.

Da artikkelforfatteren sjekket henholdsvis en Mac og en Windows 10-pc på kontoret onsdag ettermiddag, viste det seg at den sårbare versjonen 21.0.0.197 fortsatt var aktiv på Windows-maskinen, mens Mac-en var oppdatert til 21.0.0.213.

En kjapp tur innom Flash Player Support Center fikset problemet. 

Populært angrepsmål

Flash Player er et populært angrepsmål for kyberkriminelle, ettersom programvaren er installert på hundrevis av millioner av datamaskiner verden over. Det avdekkes jevnlig svakheter i Flash Player, skriver IDGs nyhetstjeneste.

Både under Windows og OS X sjekker Flash Player selv hyppig om det er kommet oppdateringer, men ettersom en del brukere har satt det opp slik at man likevel må godkjenne at oppdateringen blir utført, hender det at noen unnlater å klikke ja – eller utsetter det.

Gammel kode

Adobe har i årevis prøve å gjøre Flash tryggere gjennom stadige forbedringer av koden, men det har vist seg å by på problemer, trolig fordi koden er et par tiår gammel, skriver IDGs nyhetstjeneste.

Adobe har imidlertid sett skriften på veggen. I desember i fjor erklærte Adobe at det er HTML5 som er fremtiden for animasjoner på internett. Adobe har lansert et program kalt Animate Creative Cloud (CC) for utviklere som lager web-animasjoner.