Adoben Flash Playerista on löytynyt jälleen uusi haavoittuvuus. Haavoittuvuuden avulla hakkeri voi ladata tietokoneelle haittaohjelman. Adobe kehittää parhaillaan korjausta, joka on tarkoitus julkaista 5. helmikuuta.

Haavoittuvuutta ovat käyttäneet hyväkseen ainakin pohjoiskorealaiset hakkerit. Hyökkäys voidaan suorittaa upottamalla Excel-dokumenttiin swf-tiedosto. Kun dokumentti avataan, Flash-komponentti lataa ensin ROKRAT-haittaohjelman saastutetulta verkkosivustolta, siirtää sen tietokoneen keskusmuistiin ja lopuksi käynnistää sen, Neowin kuvailee prosessia.

Haavoittuvuus vaikuttaa ainakin Microsoftin Edge-, Internet Explorer 11- sekä Googlen Chrome-selaimiin. Firefox tarjoaa hieman parempaa turvaa. Haitaketta levitetään verkkosivustojen, sähköpostiliitteiden ja Office-tiedostojen avulla, MSPowerUser kirjoittaa.

Flashin Windows-versioon tiedetään kohdistuneen rajoitettuja hyökkäyksiä, jotka voivat eskaloitua pian laajamittaiseksi kiusaksi, MSPowerUser varoittaa. Haavoittuvuus vaikuttaa kuitenkin myös Flashin Linux- ja Mac-versioihin.

Haavoittuvuus koskee Adobe Flash Player 28.0.0.137:ää ja sitä vanhempia versioita. Korjausta ei toistaiseksi ole saatavilla. Adobe on tietoinen haavoittuvuuden hyväksikäytöstä ja lupaa korjauksen ensi viikolla. Parhaiten haavoittuvuudelta voi suojautua poistamalla Flash Playerin tietokoneelta ja pitämällä virustorjunnan ajan tasalla. Myöskään epäilyttäviä sähköpostiviestin liitteitä ei tule avata.