Skoči na vsebino

SI-CERT 2010-03 / Kritični ranljivosti Adobe Flash Player in Acrobat Reader

Opis

Produkta Flash Player 10 in Acrobat/Acrobat Reader 9 vsebujeta kritično ranljivost, ki omogočata zagon poljubne kode na računalniku. Prizadeti so produkti na Windows, Macintosh, Solaris in Linux operacijskih sistemih. Ranljivost se že aktivno izrablja v napadih na internetu (0-day ranljivost).

Pričakovani scenariji napada so predvsem: 

  • posredovanje PDF dokumentov, ki vsebujejo skonstruirane SWF komponente za izrabo ranljivosti,
  • preusmerjanje na lažna spletna mesta, ki posnemajo Youtube, Vimeo in druga spletna mesta, namenjena ogledu video posnetkov na spletu.

Priporočamo previdnost pri obravnavi datotek s PDF priponkami in sporočil, ki vas vabijo k ogledu posnetkov. Zlonamerne priponke in povezave se lahko širijo preko elektronske pošte, sistemov za hipno sporočanje (MSN, Skype, Google Talk) ali družabnih omrežij (Facebook).

Ranljive verzije

  • Adobe Flash Player verzije 10.0.45.2, 9.0.262 ali zgodnejše za Windows, Macintosh, Linux, ali Solaris operacijske sisteme,
  • Adobe Reader in Acrobat verzije 9.3.2 ali zgodnejše za Windows, Macintosh, ali UNIX operacijske sisteme.

Rešitev

Adobe je izdal uradni popravek za Flash Player, ki to in druge ranljivosti odpravlja. Popravek je na voljo na naslovu:

http://www.adobe.com/support/security/bulletins/apsb10-14.html

Povezave

Posodobljeno: 11. 6. 2010

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več