Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Vesti, 07.06.2010, 00:33 AM

Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player.

Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris.

Ova ranjivost takođe pogađa i authplay.dll koji dolazi sa Adobe Reader i Acrobat 9.x za operativne sisteme Windows, Macintosh i UNIX, kažu u kompaniji Adobe.

Prenosimo deo iz Adobe-ovog uputstva korisnicima:

Ova ranjivost (CVE-2010-1297) može prouzokovati pad sistema i eventualno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom. Postoje izveštaji da je ova ranjivost iskorišćavana protiv Adobe Flash Player-a, Adobe Reader-a, kao i Acrobat-a.

Nema pokazatelja da je Flash Player 10.1 Release Candidate ranjiv, tvrde u kompaniji.

Kako ublažiti eventualne posledice

U nedostatku zakrpe, Adobe preporučuje brisanje, preimenovanje ili uklanjanje pristupa fajlu authplay.dll koji dolazi u paketu sa Adobe Reader i Acrobat 9.x. Ovo će oslabiti pretnju koju ova ranjivost predstavlja ali zato korisnicima program neće funkcionisati ispravno ili će se pojavljivati poruka o grešci kada pokušaju da otvore PDF fajl sa SWF sadržajem.

Fajl authplay.dll koji dolazi sa Adobe Reader and Acrobat 9.x za Windows se obično nalazi u C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.

Adobe Reader i Acrobat 8.x nisu ranjivi.

Brad Arkin, zadužen za pitanja bezbednosti u kompaniji Adobe, izjavio je da je kompanija primila prvi štetan primerak u prepodnevnim satima, oko 10h30. Nema informacija kada će zakrpa biti na raspolaganju korisnicima.


Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevara na Viberu: Ne, Adidas vas ne nagrađuje Samsung telefonima

Prevara na Viberu: Ne, Adidas vas ne nagrađuje Samsung telefonima

Može se reći da ste srećnik ako ovih dana niste dobili bar od jednog svog kontakta na Viberu poruku o poklonu. Poruka sadrži link sa logom Adidasa... Dalje

Cene vakcina protiv Covid-19 na crnom internet tržištu vrtoglavo rastu

Cene vakcina protiv Covid-19 na crnom internet tržištu vrtoglavo rastu

S obzirom na to da svet trenutno prolazi kroz jednu od najvećih i najsloženijih globalnih kampanja vakcinacije u istoriji, nije iznenađenje što p... Dalje

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Hakovan elitni ruski hakerski forum, procureli podaci članova foruma

Poznati ruski hakerski forum Maza je hakovan, a podaci članova foruma su procureli. 3. marta, istraživači Flashpointa otkrili su da je hakovan foru... Dalje

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Stručnjaci upozoravaju: Građani bi mogli biti uvučeni u sajber rat

Građani bi mogli da budu uvučeni u sajber napade koji bi doveli u opasnost njihove uređaje, kaže direktor kompanije za sajber bezbednost FireEye k... Dalje

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Haker koji je otkrio kako hakovati Microsoft nalog nagrađen sa 50000 dolara

Istraživač Laksmen Mutaja nagrađen je sa 50000 dolara za otkrivanje ranjivosti koja omogućava preuzimanje bilo kog Microsoft naloga. Međutim, ovo... Dalje