Zgodnie z zapowiedziami firma Adobe wydała aktualizację programu Flash Player. Zamyka łącznie 36 luk w zabezpieczeniach sklasyfikowanych jako krytyczne. Wśród nich jest luka, którą hakerzy już wykorzystują. Szczegóły można znaleźć w dokumentach włoskiego twórcy oprogramowania szpiegowskiego Hacking Team, które od kilku dni są dostępne w Internecie.
W pewnych okolicznościach luki umożliwiają atakującemu przejęcie kontroli nad systemem. Należą do nich 13 błędów związanych z użytkowaniem po zwolnieniu i sześć błędów pamięci. Pięć luk umożliwia hakerom obejście polityki tego samego pochodzenia i kradzież danych osobowych. Firma Adobe wyeliminowała również trzy przepełnienia bufora sterty i poprawiła randomizację struktury przestrzeni adresowej sterty Flash w 64-bitowym systemie Windows 7.
Firma Adobe zaleca użytkownikom przejście na Flash Player 18.0.0.203 lub 13.0.0.302 dla systemu Windows lub Mac OS X lub Flash Player 11.2.202.481 dla systemu Linux. Użytkownicy przeglądarki Internet Explorer 10 i 11 z systemem Windows 8 i 8.1 otrzymają od firmy Microsoft aktualizację wtyczki Flash w swojej przeglądarce. Google zaktualizował wczoraj swoją przeglądarkę Chrome. Dostępna jest również nowa wersja środowiska wykonawczego AIR dla komputerów stacjonarnych oraz zestawu SDK i kompilatora AIR.
Dwa tygodnie temu firma Adobe musiała wypełnić lukę zero-day we Flash Playerze za pomocą awaryjnej poprawki. Umożliwiał również przemycanie i wykonywanie szkodliwego kodu oraz był już wykorzystywany do ukierunkowanych ataków na systemy z Internet Explorerem oraz Windows 7 i Firefox pod Windows XP.
Firma ogłosiła również kolejną aktualizację zabezpieczeń dla swoich aplikacji PDF Reader i Acrobat. Zostanie ona wydana 14 lipca w ramach zwykłego dnia aktualizacji Adobe. W najbliższy wtorek Microsoft ponownie udostępni liczne aktualizacje związane z bezpieczeństwem.
Leave a Reply