Opis
Produkta Flash Player 10 in Acrobat/Acrobat Reader 9 vsebujeta kritično ranljivost, ki omogočata zagon poljubne kode na računalniku. Prizadeti so produkti na Windows, Macintosh, Solaris in Linux operacijskih sistemih. Ranljivost se že aktivno izrablja v napadih na internetu (0-day ranljivost).
Pričakovani scenariji napada so predvsem:
- posredovanje PDF dokumentov, ki vsebujejo skonstruirane SWF komponente za izrabo ranljivosti,
- preusmerjanje na lažna spletna mesta, ki posnemajo Youtube, Vimeo in druga spletna mesta, namenjena ogledu video posnetkov na spletu.
Priporočamo previdnost pri obravnavi datotek s PDF priponkami in sporočil, ki vas vabijo k ogledu posnetkov. Zlonamerne priponke in povezave se lahko širijo preko elektronske pošte, sistemov za hipno sporočanje (MSN, Skype, Google Talk) ali družabnih omrežij (Facebook).
Ranljive verzije
- Adobe Flash Player verzije 10.0.45.2, 9.0.262 ali zgodnejše za Windows, Macintosh, Linux, ali Solaris operacijske sisteme,
- Adobe Reader in Acrobat verzije 9.3.2 ali zgodnejše za Windows, Macintosh, ali UNIX operacijske sisteme.
Rešitev
Adobe je izdal uradni popravek za Flash Player, ki to in druge ranljivosti odpravlja. Popravek je na voljo na naslovu:
http://www.adobe.com/support/security/bulletins/apsb10-14.html
Povezave
- Security update available for Adobe Flash Player
- Security Advisory for Flash Player, Adobe Reader and Acrobat
- Secunia Advisory SA40034, Adobe Reader/Acrobat authplay.dll Unspecified Code Execution Vulnerability
- Secunia Advisory SA40026, Adobe Flash Player Unspecified Code Execution Vulnerability
Posodobljeno: 11. 6. 2010