Krytyczna luka w Adobe Flash
Transkrypt
Krytyczna luka w Adobe Flash
Krytyczna luka w Adobe Flash Wpisany przez Administrator Czwartek, 23 Lipiec 2009 14:43 - Specjaliści z Adobe oficjalnie potwierdzili, że w technologii Flash występuje groźna luka w zabezpieczeniach. Błąd występujący w Adobe Flash Player może doprowadzić do przemycenia i uruchomienia dowolnego kodu na komputerze ofiary. Według Adobe problem występuje w plikach PDF (Portable Document Format) w których osadzono film w formacie Flash. Taką możliwość oferuje od niedawna Adobe Acrobat. Odpowiednio spreparowany plik osadzony w dokumencie PDF może posłużyć do instalacji złośliwego kodu. Do tej pory potwierdzono ataki z wykorzystaniem luki - cyberprzestępcy przysyłają do użytkowników pliki PDF z osadzonymi animacjami Flash. Adobe poinformowało, że luka dotyczy Flash Playera w wersji 9.0.159.0 i 10.0.22.87 dla Windows, Mac OS oraz Linux. Oznacza to, że na tak podatni są praktycznie wszyscy internauci bowiem większość użytkowników ma zainstalowaną w systemie wtyczkę do przeglądarki umożliwiającą odtwarzanie materiałów w technologii Adobe. Błąd dotyczy również komponentu authplay.dll który występuje w Adobe Reader i Acrobat dla wszystkich trzech wymienionych wcześniej systemów. Producent nie udostępnił jeszcze stosownych aktualizacji, a do czasu ich wydania zaleca się ostrożność przy otwieraniu dokumentów PDF pochodzących od nieznajomych. Błąd okazuje się wyjątkowo atrakcyjny dla cyberprzestępców ponieważ występuje w bardzo popularnej aplikacji. Źródło: Security Standard 1/1