Adobe Patch Day: ile jest luk w oprogramowaniu Adobe?

Aktualizacja dla programu Flash Player dotyczy największej liczby luk, czyli 13. Jest tak przynajmniej zdaniem Adobe. Liczba ta została podważona przez Tavis a Ormandy’ego, inżyniera bezpieczeństwa z Google. Ormandy twierdzi, że liczba luk w programie jest znacznie wyższa i wynosi 400! Według Adobe, żadna z poprawionych dziur nie była wykorzystywana przez jakiekolwiek znane złośliwe oprogramowanie. Otwory w programie Flash Player dotyczą głównie uszkodzenia pamięci i przepełnienia bufora, które mogą spowodować awarię systemu lub pozwolić atakującemu na zdalne przejęcie kontroli. Problem dotyczy wersji 10.3.181.36 i wcześniejszych dla systemu Windows, Macintosh, Linux i Solaris oraz wersji 10.3.185.25 i wcześniejszych dla systemu Android.

Drugie miejsce pod względem liczby poprawek zajmuje Shockwave Player, którego wersje 11.6.0.626 lub starsze w systemie Windows i Mac miały siedem luk grożących uszkodzeniami pamięci oraz możliwością zdalnego wykonania kodu. Jak podaje producent software, użytkownicy powinni dokonać aktualizacji tego oprogramowania do wersji 11.6.1.629 postępując zgodnie z instrukcjami na stronie Adobe.

W programie Flash Media Server 4.0.2 i 3.5.6 i wersjach wcześniejszych dla systemów Windows i Linux unicestwiono kilka dziur o znaczeniu krytycznym. Sprawa dotyczy również problemu uszkodzenia pamięci, który może umożliwić pomyślne ataki typu DoS przeciwko zaatakowanemu systemowi. Aktualizacje programu (4.0.3 i 3.5.7) są dostępne do pobrania.

Podobnie jak powyżej opisane programy, jeden problem uszkodzenia pamięci został poprawiony w Photoshop CS5 i CS5.1 na Windows i Macintosh. Luka umożliwia osobie atakującej na przejęcie kontroli nad systemem za pomocą spreparowanego pliku GIF. Aktualizacje są dostępne do pobrania dla systemu Windows , Windows 64 i Macintosh.

Źródło: Heise