Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Vesti, 07.06.2010, 00:33 AM

Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player.

Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris.

Ova ranjivost takođe pogađa i authplay.dll koji dolazi sa Adobe Reader i Acrobat 9.x za operativne sisteme Windows, Macintosh i UNIX, kažu u kompaniji Adobe.

Prenosimo deo iz Adobe-ovog uputstva korisnicima:

Ova ranjivost (CVE-2010-1297) može prouzokovati pad sistema i eventualno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom. Postoje izveštaji da je ova ranjivost iskorišćavana protiv Adobe Flash Player-a, Adobe Reader-a, kao i Acrobat-a.

Nema pokazatelja da je Flash Player 10.1 Release Candidate ranjiv, tvrde u kompaniji.

Kako ublažiti eventualne posledice

U nedostatku zakrpe, Adobe preporučuje brisanje, preimenovanje ili uklanjanje pristupa fajlu authplay.dll koji dolazi u paketu sa Adobe Reader i Acrobat 9.x. Ovo će oslabiti pretnju koju ova ranjivost predstavlja ali zato korisnicima program neće funkcionisati ispravno ili će se pojavljivati poruka o grešci kada pokušaju da otvore PDF fajl sa SWF sadržajem.

Fajl authplay.dll koji dolazi sa Adobe Reader and Acrobat 9.x za Windows se obično nalazi u C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.

Adobe Reader i Acrobat 8.x nisu ranjivi.

Brad Arkin, zadužen za pitanja bezbednosti u kompaniji Adobe, izjavio je da je kompanija primila prvi štetan primerak u prepodnevnim satima, oko 10h30. Nema informacija kada će zakrpa biti na raspolaganju korisnicima.


Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna banda DarkSide ucenjuje kompanije

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko... Dalje

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde ... Dalje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje