Krytyczna luka w Adobe Flash

Krytyczna luka w Adobe Flash
Wpisany przez Administrator
Czwartek, 23 Lipiec 2009 14:43 -
Specjaliści z Adobe oficjalnie potwierdzili, że w technologii Flash występuje groźna luka w
zabezpieczeniach.
Błąd występujący w Adobe Flash Player może doprowadzić do przemycenia i uruchomienia
dowolnego kodu na komputerze ofiary. Według Adobe problem występuje w plikach PDF
(Portable Document Format) w których osadzono film w formacie Flash. Taką możliwość
oferuje od niedawna Adobe Acrobat. Odpowiednio spreparowany plik osadzony w dokumencie
PDF może posłużyć do instalacji złośliwego kodu. Do tej pory potwierdzono ataki z
wykorzystaniem luki - cyberprzestępcy przysyłają do użytkowników pliki PDF z osadzonymi
animacjami Flash.
Adobe poinformowało, że luka dotyczy Flash Playera w wersji 9.0.159.0 i 10.0.22.87 dla
Windows, Mac OS oraz Linux. Oznacza to, że na tak podatni są praktycznie wszyscy internauci
bowiem większość użytkowników ma zainstalowaną w systemie wtyczkę do przeglądarki
umożliwiającą odtwarzanie materiałów w technologii Adobe. Błąd dotyczy również komponentu
authplay.dll który występuje w Adobe Reader i Acrobat dla wszystkich trzech wymienionych
wcześniej systemów.
Producent nie udostępnił jeszcze stosownych aktualizacji, a do czasu ich wydania zaleca się
ostrożność przy otwieraniu dokumentów PDF pochodzących od nieznajomych. Błąd okazuje się
wyjątkowo atrakcyjny dla cyberprzestępców ponieważ występuje w bardzo popularnej aplikacji.
Źródło: Security Standard
1/1