Wykryta niedawno podatność w oprogramowaniu Adobe Flash pozwala na przejmowanie kont do których ofiara jest zalogowana w momencie wejścia na specjalnie spreparowaną stronę. Luka została nazwana Rosetta Flash (CVE-2014-4671)
Kto jest narażony na atak?
Praktycznie każdy może paść ofiarą tego ataku. Adobe Flash Player znajduję się na prawie każdym komputerze biurowym i domowym. Służy do przeglądania multimedialnych treści w Internecie. Ze względu na swoją powszechność występowania jest w kręgu zainteresowania cyberprzestępców. Każda znaleziona podatność może być wykorzystana ze szkodą dla użytkowników – milionów użytkowników.
Jak może nam zaszkodzić cyberatak?
W przypadku udanego ataku może dojść do przechwycenia sesji. Może dojść do przechwycenia poświadczeń używanych przy logowaniu, a także sabotażu:
- Poczty e-mail (webmail)
- Portali społecznościowych (FaceBook, Twitter, NK itp.)
- Systemów bankowych (???)
Aby ustrzec się przed takimi atakami należy regularnie aktualizować Adobe Flash Player.