Adobe වල Flash Player මෘදුකාංගය බහුල භාවිතාව නිසා මෙන්ම නෙක හානිකරයන් ගේ අවධානය ලබා ගන්නා මෘදුකාංග කොටසක් ලෙසයටද කැපී පෙනෙන්නකි. මේ වන විට නැවතත් එම මෘදුකාංගය zero-day vulnerability ආකරයේ අභියෝගයක් සමග හදාරන්නනගේ අවධානයට ලක්ව තිබෙනවා. පැහැදිලි කෙරෙන්නේ Remote Code Execution (RCE) ආකාරයේ පහරදීමකට මෙම නව දුර්වලතාවය සියලුම පාහේ මෙහෙයුම් පද්ධති සීමිත ආකාරයක නිරාවරනය වී ඇති බවයි. වැඩි දුරටත් පැවසෙන්නේ Microsoft Excel document සමග පැමිනිය හැකි Flash SWF ගොනුවක් විවෘත වීමේදී හානිකරයන් පතුරවන වෙබ් අඩවීන් හරහා බාගත වෙන ROKRAT payload එකක් හරහා මෙම හානිය පැමිනෙන බවයි. සාර්ථක පහරදීමකින් අනතුරුව සම්පූර්නයෙන්ම පරිගණකයේ මෙහෙයුම පහරදෙන්නා වෙතට ලබා ගැනීමෙ අහැකියාව වන බවටද පැහැදිලි කෙරෙනවා. Adobe පවසන්නේ පෙබරවාරි 5 වන විටනිකුත්කරන්නට නියමිත යාවත්කාලීනයක් හරහා මෙම ගැටලුව විසදන්නට කටයුතු කරමින් සිටින බවයි.
Pubudu Siriwansa
