Opasni propusti u Adobe Shockwave Player-u

Vesti, 04.02.2010, 23:19 PM

Adobe ove nedelje nastavlja sa krpljenjem popravljajući par pukotina u izvršnim kodovima svog Shockwave Player-a tzv. „kritičnim“ ažuriranjem (update).

Ove ranjivosti se tiču Adobe Shockwave Player 11.5.2.602 i verzija starijih od ove, u okviru operativnih sistema Windows i Mac.

Prema uputstvima koje daje Adobe, napadač koji uspešno iskoristi ove ranjivosti može pokrenuti štetan kod u napadnutom sistemu.

  • Ovo ažuriranje rešava 'buffer overflow' ranjivosti što može voditi izvršenju koda (CVE-2009-4002).

  • Ovo ažuriranje rešava višestruko celovito probijanje ranjivosti što može voditi izvršenju koda (CVE-2009-4003).

Adobe preporučuje korisnicima Shockwave Player-a da deinstaliraju Shockwave, verziju 11.5.2.602 i one starije na svojim sistemima, rastartuju sisteme i instaliraju Shockwave, verziju 11.5.6.606.

Adobe navodi podataka da više od 450 miliona računara sa internet konekcijom imaju instaliran Adobe Shockwave Player.

Link za download novog Shockwave player-a: http://get.adobe.com/shockwave/

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izrael pokrenuo istragu protiv proizvođača špijunskog softvera Pegaz

Izraelske vlasti pokrenule su istragu protiv proizvođača softvera za nadzor, izraelske kompanije NSO Grupa, zbog izveštaja koji je nedavno objavio ... Dalje

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene. Poslednji poduhvat... Dalje