Adobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust

Vesti, 29.10.2010, 00:42 AM

Adobe ponovo napadnut: Novi PDF, Flash 'zero-day' propust

Tim zadužen za bezbednost u kompaniji Adobe reagovao je na nove 'zero-day' napade usmerene na ranjivost koja omogućava napadaču preuzimanje kontrole nad kompjuterom u dva najkorišćenija softverska proizvoda: Flash Player i Adobe PDF Reader.

Propust u programu, koji se trenutno iskorišćava pomoću PDF dokumenata koji služe kao zamka, pogađa korisnike Windows-a, Mac-a, Linux-a i Solaris-a.

Kritična ranjivost je otkrivena u Flash Player 10.1.85.3 i ranijim verzijama za Windows, Macintosh, Linux i Solaris; Adobe Flash Player 10.1.95.2 i ranije verzije za Android; i authplay.dll komponentu koja dolazi sa Adobe Reader 9.4 i ranijim 9.x verzijama za Windows, Macintosh i UNIX, i Adobe Acrobat 9.4 i ranijim 9.x verzijama za Windows i Macintosh. Ova ranjivost (CVE-2010-3654) može prouzrokovati pad sistema i potencijalno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom.

Kao privremeno rešenje, kompanija predlaže korisnicima koji su pogođeni ovim propustom da obrišu, preimenuju ili premeste authplay.dll fajl iz Adobe reader i Acrobat 9.x.

Ovo će umanjiti opasnost, ali će korisnici biti suočeni sa pucanjem programa ili porukama o grešci pri otvaranju PDF fajla koji sadrži Flash (SWF) sadržaj.

Authplay.dll koji dolazi Adobe Reader i Acrobat 9.x za Windows se obično nalazi u: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.

Adobe Reader 9.x - Macintosh

Idite u Applications -> Adobe Reader 9 direktorijum

Desni taster miša na Adobe Reader

Odaberite Show Package Contents

Idite u Contents -> Frameworks direktorijum

Obrišite ili premestite AuthPlayLib.bundle fajl

Acrobat Pro 9.x - Macintosh

Idite u Applications -> Adobe Acrobat 9 Pro direktorijum

Desni taster miša na Adobe Acrobat Pro

Odaberite Show Package Contents

Idite u Contents -> Frameworks direktorijum

Obrišite ili premestite AuthPlayLib.bundle fajl

Adobe Reader 9.x - UNIX

Idite u instalacioni direktorijum Reader-a (obično nazvan Adobe)

U okviru njega pronađite Reader9/Reader/intellinux/lib/ (za Linux) ili Reader9/Reader/intelsolaris/lib/ (za Solaris).

Uklonite biblioteku pod nazivom “libauthplay.so.0.0.0.”

Iz kompanije Adobe se nadaju da će zakrpa za Flash Player biti objavljena do 9. novembra a ažuriranje za Adobe Reader i Acrobat 9.x tokom nedelje od 15. novembra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje

Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog

Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog

Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje

Mango žrtva hakerskog napada: ukradeni podaci kupaca

Mango žrtva hakerskog napada: ukradeni podaci kupaca

Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje

Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u

Želite da zaradite 2 miliona dolara preko noći? Pronađite grešku u iPhone-u

Apple je značajno proširio svoj Security Bounty program - istraživači koji pronađu ranjivosti koje omogućavaju zero-click napade (napade bez kli... Dalje