Znowu krytyczna luka w Adobe Flashu, Readerze i Acrobacie
Zaledwie kilka tygodni po przygotowaniu obszernego pakietu łatek Adobe musi się zmierzyć z kolejną krytyczną usterką
29.10.2010 | aktual.: 29.10.2010 14:50
Problem
Głównym winowajcą jest tym razem Flash Player, w którym znaleziono poważną lukę bezpieczeństwa. Niestety, za pośrednictwem biblioteki authplay daje się ją wykorzystać również z użyciem plików PDF, które system wyświetla w Adobe Readerze.
Według informacji Adobe problem dotyczy Flash Playera do wydania 10.1.85.3 dla systemów Windows, Macintosh, GNU/Linux i Solaris; również przeznaczona dla Androida wersja 10.1.95.2 odtwarzacza Flash jest podatna na zagrożenia. Newralgiczna biblioteka authplay wchodzi w skład Readera i Acrobata z serii 9.x; wersje linii 8 są podobno bezpieczne.
Zagrożenie
Cyberprzestępcy posługują się już tą usterką do infekowania komputerów szkodliwym oprogramowaniem przekazywanym w wiadomościach poczty elektronicznej.
Rozwiązanie
Dziewiątego listopada ma być gotowe uaktualnienie Flash Playera do wersji 10.x, które wyeliminuje problem; dla Readera i Acrobata producent obiecuje wydanie łaty w tygodniu po 1. listopada. Do tego czasu Adobe zaleca ostrożność szczególnie w obchodzeniu się z plikami PDF pochodzącymi z nieznanych źródeł.
Obejście
W ramach tymczasowego obejścia producent proponuje usunięcie lub przemianowanie odpowiedniego pliku, a więc: authplay.dll w Windows, AuthPlayLib.bundle na Macach lub libauthplay.so.0.0.0 w systemach uniksowych. Co prawda będzie to powodowało zawieszanie pracy Readera podczas próby odtworzenia przez plik PDF treści we Flashu, lecz uniemożliwi przemycenie kodu z zewnątrz.
wydanie internetowe www.heise-online.pl