Folyamatosan egyre csak jönnek a frissítések az Adobe Flash háza táján, legutóbb alig pár hete kellett javítást kiadniuk, akkor még a 17-es verziónál járt a számozás.

A múlt hónap végén ugyanis az akkor már ismert biztonsági rést kihasználó kódokat implementálták a Magnitude, és más hasonló (Neutrino, Nuclear Pack, stb.) támadó eszközökbe, és ezzel az már mindenfajta szakértelem nélkül is tömegesen kihasználhatóvá vált. A mostani szituáció ehhez kísértetiesen hasonló, újabb szög a nem frissítők rendszereinek a koporsójában. Ugyanis ahogy azt a biztonsági szakértők legutóbb megfigyelték, az azóta kitudódott még újabb, CVE-2015-3113 sebezhetőséget kihasználó kódot már szintén beépítették a Magnitude Exploit Kitbe, és ennek kihasználásával intenzív CryptoWall terjesztés észlelhető világszerte.


Emiatt június 23-án újabb biztonsági frissítés érkezett az Adobe Flash-hez immár 18-as verziószámmal, és aki esetleg még nem tette meg, annak erősen javasolt a javított verzió letöltése és telepítése.

Ez a verziószámokkal kifejezve 18.0.0.194-et jelent a Microsoft Windows és a Mac OS X esetében, míg a Linux rendszereknél pedig a 11.2.202.468 a jelenleg elérhető, ebből a szempontból már hiba-javított változat. A legfrissebb Flash Player Windows 8.x és Linux alatt automatikusan letöltődik és települ, míg egyéb esetben kézzel is letölthető, például az Adobe weboldaláról. Itt az operációs rendszer és a böngésző kliens kiválasztása után tudunk majd frissíteni.

Biztonsági szempontból ugyancsak hasznos lehet Windows esetében valamilyen update manager program alkalmazása - mint például a Secunia Personal Software Inspector -, amely szintén képes automatikusan jelezni, ha időközben valamilyen javítás jelent meg. Így többek közt az Adobe Flash Playert is lehet vele kényelmesen, a saját vezérlőfelületéről egérkattintással frissíteni.

Összességében elmondhatjuk, hogy a kiberbűnözők rettentő gyorsan reagálnak, és az egyre újabb sebezhetőségeket rendre igen rövid idő alatt implementálják a különféle támadó készletekbe.

Ám ezzel párhuzamosan az is világosan látszik, hogy az átlagfelhasználók pedig zömmel lassan, vagy egyáltalán nem frissítenek, így a kihasználható sebezhetőségek sajnos hosszú ideig megmaradnak a rendszerekben és rengeteg számítógépet érintenek.

Két idézettel zárunk, az egyikben Juraj Malcho, az ESET kutatási igazgatója egy budapesti sajtóeseményen beszélt pár napja arról, mi jellemzi a mai felhasználókat:

"Érdekes módon, ha valakinek vírusfertőzött a gépe - például mert elhanyagolja a frissítéseket, egyáltalán nem izgatja magát ezen. Ha a számítógépe egy botnet része, és a távoli támadók ellopják a netkapcsolatának jelentős részét, spammelnek, DDoS támadásokat hajtanak végre az ő zombi gépéről, a felhasználók jelentős hányadát ez sem érdekli. Ám ha a saját adatok - fájlok, dokumentumok, fényképek - titkosításra kerülnek egy zsaroló kártevő miatt, mindenkit azonnal érdekelni kezd a fertőzés."

Vagyis a frissítések területén mindenkinek le kellene már vonni a tanulságot ezekből, és más kárából tanulni, mert az ilyen támadások sosem fognak megszűnni, nekünk felhasználóknak kell változnunk, alkalmazkodnunk. "Aki nyavalyog, de nem változtat, annak még nem fáj eléggé!" (Lucien del Mar)