Znowu krytyczna luka w Adobe Flashu, Readerze i Acrobacie

Zaledwie kilka tygodni po przygotowaniu obszernego pakietu łatek Adobe musi się zmierzyć z kolejną krytyczną usterką

Głównym winowajcą jest tym razem Flash Player, w którym znaleziono poważną lukę bezpieczeństwa. Niestety, za pośrednictwem biblioteki authplay daje się ją wykorzystać również z użyciem plików PDF, które system wyświetla w Adobe Readerze.

Według informacji Adobe problem dotyczy Flash Playera do wydania 10.1.85.3 dla systemów Windows, Macintosh, GNU/Linux i Solaris; również przeznaczona dla Androida wersja 10.1.95.2 odtwarzacza Flash jest podatna na zagrożenia. Newralgiczna biblioteka authplay wchodzi w skład Readera i Acrobata z serii 9.x; wersje linii 8 są podobno bezpieczne.

Cyberprzestępcy posługują się już tą usterką do infekowania komputerów szkodliwym oprogramowaniem przekazywanym w wiadomościach poczty elektronicznej.

Dziewiątego listopada ma być gotowe uaktualnienie Flash Playera do wersji 10.x, które wyeliminuje problem; dla Readera i Acrobata producent obiecuje wydanie łaty w tygodniu po 1. listopada. Do tego czasu Adobe zaleca ostrożność szczególnie w obchodzeniu się z plikami PDF pochodzącymi z nieznanych źródeł.

W ramach tymczasowego obejścia producent proponuje usunięcie lub przemianowanie odpowiedniego pliku, a więc: authplay.dll w Windows, AuthPlayLib.bundle na Macach lub libauthplay.so.0.0.0 w systemach uniksowych. Co prawda będzie to powodowało zawieszanie pracy Readera podczas próby odtworzenia przez plik PDF treści we Flashu, lecz uniemożliwi przemycenie kodu z zewnątrz.

wydanie internetowe www.heise-online.pl