05 czerwca 2010
Kolejna krytyczna luka w Adobe Flash i Adobe Reader
Zgodnie z prognozami publikowanymi pod koniec zeszłego roku przez wiodące firmy z branży bezpieczeństwa IT, oprogramowanie firmy Adobe jest nieustannie na celowniku komputerowych przestępców. Zaledwie kilka miesięcy temu głośno było przypadkach ataków wykorzystujących lukę Zero Day CVE-2009-4324, a już mamy kolejny przykład ataków wymierzonych w nieznane do tej pory podatności w programach Adobe Reader, Acrobat oraz Adobe Flash Player.
Firma Adobe ostrzegła właśnie użytkowników swych programów o przypadkach wykorzystywania przez komputerowych przestępców nieznanych do tej pory luk obecnych w oprogramowaniu Flash Player oraz Adobe Reader i Acrobat:
There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player and Adobe Reader and Acrobat
Krytyczne luki pozwalają potencjalnemu intruzowi na zdalne przejęcie kontroli nad podatnym na atak systemem. Luka obecna jest w programach:
- Flash Player 10.0.45.2 i starszych, w wersjach dla systemów Windows, Mac OS, Linux oraz Solaris
- Adobe Reader i Acrobat 9.x (komponent authplay.dll) dla systemów Windows, Mac oraz UNIX
Luka prawdopodobnie nie występuje w programie Flash Player 10.1 Release Candidate, który można pobrać pod tym adresem. Bezpieczny jest również Adobe Reader oraz Acrobat w wersjach 8.x. W przypadku najnowszych wersji Readera oraz Acrobata, ochronę przed udanym atakiem może nam zapewnić usunięcie lub ograniczenie dostępu do komponentu authplay.dll, w przypadku systemów Windows obecnego w następujących katalogach:
- Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
- Acrobat: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
Firma Adobe pracuje już nad odpowiednią łatką. Jednak w związku z tym, że prace te z pewnością jakiś czas potrwają, warto rozważyć zastosowanie wspomnianych tymczasowych metod ochronnych.
[źródło]
Subskrybuj:
Komentarze do posta (Atom)