Adobe Flash Player obsahuje chybu pro potencionální útočníky

Olga Kristiánová, 16. březen 2011 11:06 0 komentářů

Společnost Adobe oznámila dosud neopravenou chybu v zabezpečení programu Adobe Flash Player. Ta může být zneužita pro vniknutí a spuštění škodlivého kódu.


Adobe
Centrála společnosti Adobe v San Jose v Kalifornii.

Nová chyba byla již s úspěchem použita k cíleným útokům, ve kterých byl obětem poslán prostřednictvím e-mailu infikovaný soubor aplikace Excel. Ten obsahoval soubor ve formátu SWF, který se spustil v přehrávači Flash Player v momentu, kdy došlo k otevření infikovaného souboru v Excelu.

Ohrožené jsou v tomto ohledu zejména verze 10.x pro Windows, Mac OS X, Linux a Android a integrovaný Flash plug-in pro prohlížeč Chrome. Verze 10.x a 9.x Adobe Reader a Acrobat pro Windows a Mac jsou také zranitelné, protože obsahují stejné chyby v integrovaném Flash enginu authplay.dll. Verze 10.x pro Windows aspoň nemůže chybou ohrozit systém, neboť funkce karantény zabraňuje přístupu škodlivého kódu do operačního systému tak, aby nedošlo k nainstalování malwaru. Zatím však ještě nedošlo ke skutečným útokům na Adobe Reader.

Podle firmy Kaspersky mohou útoky probíhat v systému Windows XP, ale ne ve Windows 7, jelikož obsahuje další funkce pro zabezpečení (DEP, ASLR). Adobe nyní pracuje na opravě a plánuje vydání aktualizace Flash Player a Acrobat Reader nejdříve na 21. března.

Zdroj: The H


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů