Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Vesti, 07.06.2010, 00:33 AM

Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player.

Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris.

Ova ranjivost takođe pogađa i authplay.dll koji dolazi sa Adobe Reader i Acrobat 9.x za operativne sisteme Windows, Macintosh i UNIX, kažu u kompaniji Adobe.

Prenosimo deo iz Adobe-ovog uputstva korisnicima:

Ova ranjivost (CVE-2010-1297) može prouzokovati pad sistema i eventualno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom. Postoje izveštaji da je ova ranjivost iskorišćavana protiv Adobe Flash Player-a, Adobe Reader-a, kao i Acrobat-a.

Nema pokazatelja da je Flash Player 10.1 Release Candidate ranjiv, tvrde u kompaniji.

Kako ublažiti eventualne posledice

U nedostatku zakrpe, Adobe preporučuje brisanje, preimenovanje ili uklanjanje pristupa fajlu authplay.dll koji dolazi u paketu sa Adobe Reader i Acrobat 9.x. Ovo će oslabiti pretnju koju ova ranjivost predstavlja ali zato korisnicima program neće funkcionisati ispravno ili će se pojavljivati poruka o grešci kada pokušaju da otvore PDF fajl sa SWF sadržajem.

Fajl authplay.dll koji dolazi sa Adobe Reader and Acrobat 9.x za Windows se obično nalazi u C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.

Adobe Reader i Acrobat 8.x nisu ranjivi.

Brad Arkin, zadužen za pitanja bezbednosti u kompaniji Adobe, izjavio je da je kompanija primila prvi štetan primerak u prepodnevnim satima, oko 10h30. Nema informacija kada će zakrpa biti na raspolaganju korisnicima.


Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste slike sa Google Street View za iznudu

Prevaranti koriste slike sa Google Street View za iznudu

Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check

Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje

Temu negira da je hakovan i da su podaci korisnika ukradeni

Temu negira da je hakovan i da su podaci korisnika ukradeni

Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple odustao od tužbe protiv proizvođača softvera za nadzor Pegaz

Apple je podneo zahtev da „dobrovoljno“ odbaci tužbu protiv prodavca čuvenog špijunskog softvera Pegaz, NSO Grupe, navodeći kao razlo... Dalje

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje