Siedem łatek dla Flash Playera

Firma Adobe zaktualizowała oprogramowanie Flash Player, naprawiając w nim siedem błędów sklasyfikowanych jako krytyczne ( tzn. umożliwiające zdalne uruchomienie złośliwego kodu na zaatakowanej maszynie ). Jedna z załatanych luk posłużyła niedawno jednemu z uczestników konkursu "PWN To OWN" do włamania do komputera pracującego pod kontrolą systemu Windows Vista.

Siedem łatek dla Flash Playera
Źródło zdjęć: © Adobe
SKOMENTUJ
Obraz
© (fot. wp.pl)

Przypomnijmy, że w ostatnim dniu konkursu "PWN To OWN" - http://www.pcworld.pl/news/145484.html haker Shane Macaulay po siedmiu godzinach zmagań i dzięki pomocy kolegów, Aleksandra Sotirowa i Dereka Callawaya przejął kontrolę nad pecetem z Vistą SP1 wykorzystując lukę we Flash Playerze. Adobe twierdzi, że wykorzystany przez Macaulay'a błąd był znany już wcześniej firmowym specjalistom ds. zabezpieczeń i przewidziany w zaplanowanej na kwiecień aktualizacji.

Większość poprawek dotyczy sposobu w jaki Flash Player obsługuje pliki SWF ( jeden z błędów zgłosił Adobe pracownik Google, Rich Cannings w grudniu 2007 r., twierdząc że umożliwia on atak typu cross-site scripting ). Wśród łatek dodanych do najnowszego wydania aplikacji znalazła się m.in. funkcja sprawdzania zasad "krzyżowania" domen ( cross-domain policy check ).

W ostatnim czasie wykorzystywanie luk we Flashu stało się szczególnie "modne" wśród cyberwłamywaczy. Posiadanie zainstalowanego w systemie odtwarzacza wymagane jest, jeśli chce się przeglądać niektóre zasoby Internetu. We Flashu tworzone są także banery reklamowe - przestępcy również i tę platformę zaadaptowali na własne potrzeby, tworząc złośliwe banery ( powstała już nawet nazwa na to zjawisko malvertisement, czyli malware advertisement )

Pobierz Flash Playera - http://programy.pcworld.pl/pc/programy/17479/adobe.flash.player.9.0.124.0.html.html

więcej w serwisie PC World Komputer »

Źródło artykułu: PC World Komputer
SKOMENTUJ

Wybrane dla Ciebie

Tego samolotu nie ma nikt inny na świecie. Gwarant dominacji Izraela
Tego samolotu nie ma nikt inny na świecie. Gwarant dominacji Izraela
Atak Izraela na Iran. Co wiemy o irańskim programie atomowym?
Atak Izraela na Iran. Co wiemy o irańskim programie atomowym?
Odwet Iranu. Oto, co leci w stronę Izraela
Odwet Iranu. Oto, co leci w stronę Izraela
Pentagon rezygnuje z nowych AWACS-ów. Program zakupu E-7 Wedgetail skasowny
Pentagon rezygnuje z nowych AWACS-ów. Program zakupu E-7 Wedgetail skasowny
Europa nie dla Borsuka. Sojusznicy wybrali inne bojowe wozy piechoty
Europa nie dla Borsuka. Sojusznicy wybrali inne bojowe wozy piechoty
Start misji z Polakiem przełożony. NASA nie podaje nowej daty
Start misji z Polakiem przełożony. NASA nie podaje nowej daty
Sławosz z symbolicznym "biletem w kosmos". Trwa odliczanie do startu
Sławosz z symbolicznym "biletem w kosmos". Trwa odliczanie do startu
Będą mieli broń ostateczną? Mocarstwo NATO bierze to pod uwagę
Będą mieli broń ostateczną? Mocarstwo NATO bierze to pod uwagę
Długa lista wad. Problemy Dreamlinerów
Długa lista wad. Problemy Dreamlinerów
Pierwszy raz w historii. Ten samolot nigdy wcześniej się nie rozbił
Pierwszy raz w historii. Ten samolot nigdy wcześniej się nie rozbił
Kraj NATO zdecydował. To bezprecedensowy krok
Kraj NATO zdecydował. To bezprecedensowy krok
Skafandry wyszły spod ręki specjalisty. Wcześniej stworzył zbroję Iron Mena
Skafandry wyszły spod ręki specjalisty. Wcześniej stworzył zbroję Iron Mena