K odhaleniu zraniteľnosti došlo po tom, ako spoločnosti Hacking Team, pri útoku na firemný server ukradli neznámi útočníci viac ako 400 GB dát, ktoré sa následne objavili na sieťach s torrentami. Hacking Team je spoločnosťou, ktorá poskytuje bezpečnostným zložkám prostriedky na sledovanie počítačovej aktivity občanov.
Zraniteľné boli prehliadače Internet Explorer, Safari, Firefox a Chrome na operačných systémoch Windows, iOS ale aj Linux. Z interných správ vyplýva, že spoločnosť Hacking Team dlhšiu dobu využívala túto zraniteľnosť na inštaláciu škodlivých aplikácií, monitorovanie aktivity a dokonca vzdialené ovládanie napadnutého počítača. V interných správach ju označila za najkrajšiu chybu Flash Playeru posledných štyroch rokov. Spoločnosť Adobe v priebehu dnešného dňa vydala aktualizovanú verziu Flash Player s číslom 18.0.0.203 , v ktorej bol bezpečnostný nedostatok odstránený.
Ďalšia zraniteľnosť, odhalená pri analýze uniknutých dát, útočníkovi umožňuje získať administrátorské práva a týka sa knižnice atmfd.dll, ktorá beží v režime jadra operačného systému Windows. Knižnica zohráva dôležitú úlohu pri vykresľovaní písma na obrazovku. Podľa detailnej analýzy sú ohrozené 32 aj 64 bitové systémy Windows od verzie XP až po súčasnú verziu Windows 8.1. Spoločnosť Microsoft pracuje na aktualizácii, ktorá by problém odstránila.
Zdroj: theverge , theregister