Adobe Flash Zero-Day Exploit
Gepost op 15-03-2011 om 13:19
Adobe heeft vandaag een Security advisory online geplaatst waarin staat dat er een groot beveiligingslek is gevonden in Abobe Flash Player voor verschillende versies van Flash Player 10 op Windows, Mac, Linux, Solaris en Android. Er zou ook nog een fout zitten in de Authplay.dll die bij Adobe Reader en Acrobat X horen.
Deze fout in de Flash Player zou kunnen leiden tot een systeemcrash, en dan zou een hacker toegang kunnen krijgen tot het systeem. Volgens Adobe zijn er berichten binnengekomen dat deze exploit al gebruikt werd om bepaalde systemen te hacken. De aanval kan gebeuren via een Excel bestand (.xls) dat via email wordt doorgestuurd en waarin een Flash bestand (.swf) in verwerkt is.
De Adobe Reader en Acrobat X hebben tot nu toe nog geen problemen gehad omdat ze een extra Protection Mode Sandbox hebben.
Abobe is hard aan het werken aan een oplossing en we zouden de update op 21 maart kunnen verwachten. De Adobe Reader en Acrobat update zou pas tegen 14 juni verschijnen want Adobe vindt dat beide programma’s voldoende beschermd zijn door de sandbox.
Op de Adobe blog krijgen we dit te lezen:
“We considered providing an out-of-cycle update for Adobe Reader X as well, which would have delayed the current patch release schedule by about another week. However, given the mitigation provided by the Adobe Reader X sandbox and the absence of attacks via PDF, we determined that an out-of-cycle update would incur unnecessary churn and patch management overhead on our users not justified by the associated risk, in particular for customers with large managed environments.“
De Security Advisory kan je ook hier vinden.
Source: Software Labo
Brammer
Gerelateerde posts
|
|
|
|