Adobe Flash Player obsahuje chybu pro potencionální útočníky

Olga Kristiánová, 16. březen 2011 11:06 0 komentářů

Společnost Adobe oznámila dosud neopravenou chybu v zabezpečení programu Adobe Flash Player. Ta může být zneužita pro vniknutí a spuštění škodlivého kódu.


Adobe
Centrála společnosti Adobe v San Jose v Kalifornii.

Nová chyba byla již s úspěchem použita k cíleným útokům, ve kterých byl obětem poslán prostřednictvím e-mailu infikovaný soubor aplikace Excel. Ten obsahoval soubor ve formátu SWF, který se spustil v přehrávači Flash Player v momentu, kdy došlo k otevření infikovaného souboru v Excelu.

Ohrožené jsou v tomto ohledu zejména verze 10.x pro Windows, Mac OS X, Linux a Android a integrovaný Flash plug-in pro prohlížeč Chrome. Verze 10.x a 9.x Adobe Reader a Acrobat pro Windows a Mac jsou také zranitelné, protože obsahují stejné chyby v integrovaném Flash enginu authplay.dll. Verze 10.x pro Windows aspoň nemůže chybou ohrozit systém, neboť funkce karantény zabraňuje přístupu škodlivého kódu do operačního systému tak, aby nedošlo k nainstalování malwaru. Zatím však ještě nedošlo ke skutečným útokům na Adobe Reader.

Podle firmy Kaspersky mohou útoky probíhat v systému Windows XP, ale ne ve Windows 7, jelikož obsahuje další funkce pro zabezpečení (DEP, ASLR). Adobe nyní pracuje na opravě a plánuje vydání aktualizace Flash Player a Acrobat Reader nejdříve na 21. března.

Zdroj: The H


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů