Adobe julkaisi tiistaina kriittisen päivityksen Flash Player -sovellukselleen. Versio 12.0.0.44 korjaa ilmoitetun vakavan tietoturvaheikkouden, jonka avulla hyökkääjä voi ottaa kokonaan haltuunsa vaarannetun järjestelmän. Kaikkien alustojen Flash Player -sovelluksen käyttäjiä kehotetaan päivittämään uusimpaan versioon mahdollisimman pian.
Adobe on julkaissut tietoturvapäivitykset Adobe Flash Player 12.0.0.43: lle ja aiemmille versioille Windowsille ja Macintoshille sekä Adobe Flash Player 11.2.202.335 ja aiemmille versioille Linuxille. Nämä päivitykset korjaavat kriittisen haavoittuvuuden, jonka avulla hyökkääjä voi mahdollisesti antaa etähallinnon järjestelmän vaikutuksesta.
Adobe on tietoinen raporteista, joiden mukaan tätä haavoittuvuutta voidaan hyödyntää luonnossa, ja suosittelee käyttäjiä päivittämään tuoteasennuksensa uusimpaan versioon
Käyttäjät, jotka eivät ole varmoja siitä, mikä Flash-versio on asennettu, voivat nopeasti tarkistaa sen käymällä Adoben Tietoja Flash Playeristä -sivulla. Käyttäjän nykyinen versio näkyy ruudussa näytön oikealla puolella. Ne, joiden versio on alle 12.0.0.44, voivat tarttua järjestelmän viimeisimpään rakennukseen Get Flash Player -sivulta.
Huomattakoon, että jotkut selaimet, kuten Google Chrome ja Internet Explorer for Windows 8, sisältävät upotetun Flash-version. Näiden selainten käyttäjien on odotettava päivityksiä vastaavilta yrityksiltä saadakseen uusimman upotetun version, vaikka kaikki käyttäjät voivat silti ladata Flash Playerin työpöytäversion.
OS X -käyttäjien, jotka eivät ole koskaan asentaneet Flashia manuaalisesti, ei tarvitse huolehtia tietoturvaongelmasta. Yhtiö jakoi julkisesti tietä Adobe-alustan kanssa vuonna 2010, kun kolmannen sukupolven MacBook Air toimitti erityisen OS X -kokoonpanon, joka poisti ensimmäistä kertaa mukana toimitetun Flash-version. OS X -käyttäjät voivat silti käyttää Flashia, mutta heidän on asennettava se manuaalisesti Adoben verkkosivustolta tai käytettävä verkkoselainta, kuten Chromea.
Adobe hyvitti viimeisimmän Flash-päivityksen tietoturvatiedotteessaan Alexander Polyakov ja Anton Ivanov Kaspersky Labista alkuperäisen tietoturvaheikkouden ilmoittamisesta. Estämään käyttäjille aiheutuvaa uutta riskiä Adobe kieltäytyi julkistamasta haavoittuvuuden parametreja.
