Adobe publikuje poprawkę krytycznych luk we Flashu

Według przedstawicieli Adobe, luka jest już aktywnie wykorzystywana przez napastników w celu ominięcia zasady identycznego pochodzenia. Pozwala im to na przykład, podjąć działania w imieniu użytkownika na dowolnej stronie lub ukraść pliki cookie ofiary. Aby atak się powiódł, ofiara musi kliknąć w link niebezpiecznego łącza. Informując o zagrożeniu, firma zauważa, że składnik authplay.dll zawarty w programie Acrobat nie jest naruszony.

Aktualizacje przynoszą kres blisko pięciu innym błędom, jednak wydawcy poskąpili informacji na ich temat. Cztery z tych luk mają pozwalać atakującemu na zdalne wykonanie dowolnego kodu w systemie ofiary. Luka umożliwiająca obejście kontroli bezpieczeństwa, dzięki której napastnik mógł wykraść informacje o ofierze, także została w tych wydaniach zamknięta.

Program Flash Player w wersji 10.3.183.7 oraz starszych dla systemów Windows, Mac OS X, Linux i Solaris, a także wersja 10.3.186.6 dla systemu Android i wcześniejsze, są narażone na wyżej wymienione ataki. Firma zaleca wszystkim użytkownikom zainstalowanie uaktualnienia. Użytkownicy korzystający z Chrome otrzymali aktualizację wtyczki Flash Player w wersji Chrome 14.0.835.186 dwa dni temu.

Źródło: H-Online