Ännu ett allvarligt säkerhetshål i Adobe Flash Player har upptäckts av säkerhetsexperter, men inte förrän cyberkriminella hittat och utnyttjat det för att sprida skadlig kod. En sajt som drabbades var den populära videosajten Daily Motion, där besökare kunde bli infekterad av skadlig kod.
Det här är det tredje säkerhetshålet i Flash som upptäckts de senaste två veckorna. I skrivande stund verkar Adobe ännu inte täppt till det med en ny version av Flash. Som användare bör du fundera på om du verkligen behöver använda Flash, eller om du kan stänga av det.
Det var säkerhetsföretaget Trend Micro som först upptäckte att det fanns ett nytt säkerhetshål som utnyttjades av nätkriminella för att infektera datorerna hos de personer som besöker en drabbad sajt. Den sajt man hittade koden på var Daily Motion, som är en väldigt populär sajt för videoklipp.
Förmodligen har många fler sajter drabbats av det. Den skadliga koden som försökte utnyttja säkerhetshålet fanns inte på själva Daily Motion, utan hos en av deras annonsleverantörer. Genom att köpa annonser i ett nätverk kan cyberkriminella nå ut till många sajter samtidigt.
Nätbrottslingarna lägger in säkerhetshålet i sina så kallade exploit kits – en programvara som körs och testar en rad olika säkerhetshål hos besökare av en sajt infekterad av ett exploit kit.
Om programvaran hittar en öppning i form av ett säkerhetshål i oftast ett tilläggsprogram till webbläsaren – till exempel Flash – används det för att exekvera kod lokalt på besökarens dator. Koden laddar som regel ner ett eller flera skadliga program, trojaner, spyware och liknande.
Med andra ord – det räcker att besöka webbsidan för att få din dator infekterad av skadlig kod, om du kör ett tillägg som har säkerhetshålet. Ett bra säkerhetspaket med malware-skydd stoppar dock det mesta.
Stäng av i väntan på uppdatering
Adobe lär arbeta för fullt på en patch för att täppa till hålet. Så håll ögonen ute efter en ny version av Flash Player! Se alltid till att uppdatera dina tillägg konstinuerligt.
Tills dess rekommenderas att du stänger av Flash, eller gör så att det kräver att du manuellt klickar igång en Flash. Det gör du så här:
Googel Chrome
Öppna Verktygsmenyn och välj Inställningar. Klicka Visa avancerade inställningar längst ner på sidan, följt av Sekretess -> Innehållsinställningar, och i fönstret som öppnas väljer du under Plugin-program antingen Klicka för att spela, eller så stänger du av Flash genom att klicka Inaktivera enskilda program, följt av att kryssa Inaktivera under Adobe Flash Player.
Mozilla Firefox
När jag startade Firefox fick jag upp ett meddelande om att Flash var deaktiverat på grund av säkerhetsrisk. Om inte klickar du Verktyg -> Tillägg, och under fliken Insticksmoduler hittar du Shockwave Flash.
Internet Explorer
Klicka kugghjulet överst i fönstret och sedan Hantera tillägg. Välj sedan Verktygsfält och här hittar du Shockwave Flash Object.
Källa: Tom’s Guide
Läs mer om säkerhetshål
- 6 saker du behöver veta för att undvika bedragare på Facebook!
- Regin: Regeringsskapad trojan spionerar hos Internetoperatörer
- Allvarligt säkerhetshål i Windows, kör Windows Update
- Installera Microsofts fix för att täppa nytt säkerhetshål
- Så spreds farlig kod via Google-annonser på YouTube!
- Din nätverkshårddisk kan släppa in hackare i nätverket
- ”94 procent av företag och organisationer har infekterade datorer”
