Adobe upozorio na 'Zero-Day' napade, ranjivi Reader i Flash Player

Vesti, 07.06.2010, 00:33 AM

Adobe je u petak, u kasnim večernjim satima, objavio upozorenje o 'zero-day' napadima protiv nezakrpljene ranjivosti u svojim softverskim proizvodima Reader i Flash Player.

Ranjivost, koja je opisana kao kritična, pogađa Adobe Flash Player 10.0.45.2 i ranije verzije za operativne sisteme Windows, Macintosh i Solaris.

Ova ranjivost takođe pogađa i authplay.dll koji dolazi sa Adobe Reader i Acrobat 9.x za operativne sisteme Windows, Macintosh i UNIX, kažu u kompaniji Adobe.

Prenosimo deo iz Adobe-ovog uputstva korisnicima:

Ova ranjivost (CVE-2010-1297) može prouzokovati pad sistema i eventualno omogućiti napadaču da preuzme kontrolu nad pogođenim sistemom. Postoje izveštaji da je ova ranjivost iskorišćavana protiv Adobe Flash Player-a, Adobe Reader-a, kao i Acrobat-a.

Nema pokazatelja da je Flash Player 10.1 Release Candidate ranjiv, tvrde u kompaniji.

Kako ublažiti eventualne posledice

U nedostatku zakrpe, Adobe preporučuje brisanje, preimenovanje ili uklanjanje pristupa fajlu authplay.dll koji dolazi u paketu sa Adobe Reader i Acrobat 9.x. Ovo će oslabiti pretnju koju ova ranjivost predstavlja ali zato korisnicima program neće funkcionisati ispravno ili će se pojavljivati poruka o grešci kada pokušaju da otvore PDF fajl sa SWF sadržajem.

Fajl authplay.dll koji dolazi sa Adobe Reader and Acrobat 9.x za Windows se obično nalazi u C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll za Adobe Reader ili C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll za Acrobat.

Adobe Reader i Acrobat 8.x nisu ranjivi.

Brad Arkin, zadužen za pitanja bezbednosti u kompaniji Adobe, izjavio je da je kompanija primila prvi štetan primerak u prepodnevnim satima, oko 10h30. Nema informacija kada će zakrpa biti na raspolaganju korisnicima.

Preuzeto sa