Adobe Flash Player obsahuje chybu pro potencionální útočníky

Olga Kristiánová, 16. březen 2011 11:06 0 komentářů

Společnost Adobe oznámila dosud neopravenou chybu v zabezpečení programu Adobe Flash Player. Ta může být zneužita pro vniknutí a spuštění škodlivého kódu.


Adobe
Centrála společnosti Adobe v San Jose v Kalifornii.

Nová chyba byla již s úspěchem použita k cíleným útokům, ve kterých byl obětem poslán prostřednictvím e-mailu infikovaný soubor aplikace Excel. Ten obsahoval soubor ve formátu SWF, který se spustil v přehrávači Flash Player v momentu, kdy došlo k otevření infikovaného souboru v Excelu.

Ohrožené jsou v tomto ohledu zejména verze 10.x pro Windows, Mac OS X, Linux a Android a integrovaný Flash plug-in pro prohlížeč Chrome. Verze 10.x a 9.x Adobe Reader a Acrobat pro Windows a Mac jsou také zranitelné, protože obsahují stejné chyby v integrovaném Flash enginu authplay.dll. Verze 10.x pro Windows aspoň nemůže chybou ohrozit systém, neboť funkce karantény zabraňuje přístupu škodlivého kódu do operačního systému tak, aby nedošlo k nainstalování malwaru. Zatím však ještě nedošlo ke skutečným útokům na Adobe Reader.

Podle firmy Kaspersky mohou útoky probíhat v systému Windows XP, ale ne ve Windows 7, jelikož obsahuje další funkce pro zabezpečení (DEP, ASLR). Adobe nyní pracuje na opravě a plánuje vydání aktualizace Flash Player a Acrobat Reader nejdříve na 21. března.

Zdroj: The H


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů