Adobe Systems, 24 kritik güvenlik açığını gidermek için Flash Player için bir güvenlik güncelleştirmesi yayımladı, bilgisayar korsanı, geçen hafta boyunca bilgisayarlara fidye yazılımlarıyla bulaşmak için kullanıldı.

Şirket Perşembe günü kullanıcılara Windows'ta yeni çıkan Flash Player 21.0.0.213 ve Linux'ta Flash Player 11.2.202.616 sürümüne geçmelerini önerdi. Flash Player Genişletilmiş Destek Sürümü de 18.0.0.343 sürümüne güncellendi.

Her zamanki gibi, Flash Player tüm platformlarda Google Chrome ile birlikte oluşturuldu, Microsoft Edge ve Windows 10 için Internet Explorer ve Windows 8.1 için IE otomatik olarak yükseltilecek Bu tarayıcıların güncelleme mekanizmaları aracılığıyla.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Yeni yamalı güvenlik açıklarının yirmi ikisi kullanıcı bilgisayarlarında uzaktan kod yürütülmesine neden olabilir. bir güvenlik özelliği baypas ve bir tanesi genel olarak sömürüyü daha zor hale getirecek olan bellek düzeni rastgeleleştirme azaltımını atlamak için kullanılabilir.

Bu güncellemenin en önemli özelliği, CVE-2016-1019 olarak izlenen aktif bir şekilde sömürülen bir güvenlik açığının giderilmesidir. Proofpoint'in güvenlik araştırmacılarına göre, en azından 31 Mart'tan beri dosya şifrelemeli fidye yazılım programlarıyla bilgisayarlara bulaşmak için Web tabanlı saldırılarda bu kusurun bir istismari kullanılmıştır.

Neyse ki CVE-2016-1019 için istisna vahşi sadece Flash Player 20.0.0.306 ve önceki sürümlerine karşı çalıştı. Mart ayında yayımlanan Flash Player 21.0.0.182 olan kullanıcılar, bu sürümde düzgün bir şekilde çalışmadığından ve yalnızca bir kilitlenme ile sonuçlandığından korunmuştur.

Kod kusurunun kendisi Flash Player 21.0.0.182'de var, ancak Adobe tarafından bu sürümde eklenen bir yığın azaltma, hatanın uzaktan kod yürütme için kullanılmasını önler.

Şirket, Flash Player yığınını güçlendirdi. ve sonra kendi başına. Hafızadaki yolsuzluk zafiyetlerinin daha kolay sömürülmesini amaçlayan bu çabaların para ödüyor gibi görünüyor.