Adobe Flash Player obsahuje chybu pro potencionální útočníky

Olga Kristiánová, 16. březen 2011 11:06 0 komentářů

Společnost Adobe oznámila dosud neopravenou chybu v zabezpečení programu Adobe Flash Player. Ta může být zneužita pro vniknutí a spuštění škodlivého kódu.


Adobe
Centrála společnosti Adobe v San Jose v Kalifornii.

Nová chyba byla již s úspěchem použita k cíleným útokům, ve kterých byl obětem poslán prostřednictvím e-mailu infikovaný soubor aplikace Excel. Ten obsahoval soubor ve formátu SWF, který se spustil v přehrávači Flash Player v momentu, kdy došlo k otevření infikovaného souboru v Excelu.

Ohrožené jsou v tomto ohledu zejména verze 10.x pro Windows, Mac OS X, Linux a Android a integrovaný Flash plug-in pro prohlížeč Chrome. Verze 10.x a 9.x Adobe Reader a Acrobat pro Windows a Mac jsou také zranitelné, protože obsahují stejné chyby v integrovaném Flash enginu authplay.dll. Verze 10.x pro Windows aspoň nemůže chybou ohrozit systém, neboť funkce karantény zabraňuje přístupu škodlivého kódu do operačního systému tak, aby nedošlo k nainstalování malwaru. Zatím však ještě nedošlo ke skutečným útokům na Adobe Reader.

Podle firmy Kaspersky mohou útoky probíhat v systému Windows XP, ale ne ve Windows 7, jelikož obsahuje další funkce pro zabezpečení (DEP, ASLR). Adobe nyní pracuje na opravě a plánuje vydání aktualizace Flash Player a Acrobat Reader nejdříve na 21. března.

Zdroj: The H


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů

FlashStation pro analýzu velkých objemů dat

Pavel Houser , 27. duben 2017 11:54

Synology představuje zařízení FlashStation FS2017 Podle dodavatele jde o server NAS typu all-flash ...

Více 0 komentářů

Čtvrtletní zisk Samsungu stoupl téměř o polovinu

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Starší zprávičky

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů