Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Vesti, 07.06.2010, 00:33 AM

Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player.

Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris.

Ova ranjivost takođe pogađa i authplay.dll koji dolazi sa Adobe Reader i Acrobat 9.x za operativne sisteme Windows, Macintosh i UNIX, kažu u kompaniji Adobe.

Prenosimo deo iz Adobe-ovog uputstva korisnicima:

Ova ranjivost (CVE-2010-1297) može prouzokovati pad sistema i eventualno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom. Postoje izveštaji da je ova ranjivost iskorišćavana protiv Adobe Flash Player-a, Adobe Reader-a, kao i Acrobat-a.

Nema pokazatelja da je Flash Player 10.1 Release Candidate ranjiv, tvrde u kompaniji.

Kako ublažiti eventualne posledice

U nedostatku zakrpe, Adobe preporučuje brisanje, preimenovanje ili uklanjanje pristupa fajlu authplay.dll koji dolazi u paketu sa Adobe Reader i Acrobat 9.x. Ovo će oslabiti pretnju koju ova ranjivost predstavlja ali zato korisnicima program neće funkcionisati ispravno ili će se pojavljivati poruka o grešci kada pokušaju da otvore PDF fajl sa SWF sadržajem.

Fajl authplay.dll koji dolazi sa Adobe Reader and Acrobat 9.x za Windows se obično nalazi u C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.

Adobe Reader i Acrobat 8.x nisu ranjivi.

Brad Arkin, zadužen za pitanja bezbednosti u kompaniji Adobe, izjavio je da je kompanija primila prvi štetan primerak u prepodnevnim satima, oko 10h30. Nema informacija kada će zakrpa biti na raspolaganju korisnicima.


Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje