K útoku na uživatele Gmailu byla zneužita chyba v přehrávači Adobe Flash Player

Zranitelnost ve Flash Playeru útočníkům umožnila ukrást uživatelská jména a hesla k účtům na Gmailu.

Společnost Adobe byla donucena vydat letos již druhou mimořádnou bezpečnostní záplatu. Důvodem je další chyba, kterou výzkumníci Google odhalili v přehrávači Adobe Flash Player. Útok, pomocí kterého bylo lze ukrást jména a hesla, probíhal prostřednictvím emailu s odkazem na podvodný web. Jakmile uživatel kliknul na link, proběhnul útok typu Drive-by-Download - vše se tedy provedlo tiše na pozadí, aniž by uživatele cokoliv mohl zjistit.

Podle Adobe sice tento druh útoku nemohl vést ke vzdálenému spuštění kódu a totální kompromitaci počítače, nicméně je to další nepříjemnost s Adobe spojená. Zdokumentovat postup útoku se podařilo jen u služby Gmail, nicméně cílem útoku se mohli stát i uživatelé jiných freemailových služeb.

Přehrávač Flash Adobe opravila jak pro operačbní systémy Windows, tak i pro Mac OS a Linux. Google také vydal aktualizaci flashového pluginu pro prohlížeč Google Chrome, nicméně se tato zranitelnost netýká prohlížečů jako takových.