Adobe záplaty flash chyby, útočníci zamerané na firefox užívateľov

Spoločnosť Adobe napravila tri nové bezpečnostné chyby vo svojom takmer všadeprítomnom prehrávači Flash Player, z ktorých dve už boli zneužívané vo voľnej prírode. Útočníci sa konkrétne zameriavajú na používateľov Mozilla Firefox, uviedla spoločnosť.

Spoločnosť Adobe uviedla vo svojom bezpečnostnom poradenstve vydanom v utorok informácie o dvoch zraniteľnostiach, ktoré sa týkajú nulového dňa, CVE 2013-0643 a CVE 2013-0648. Spoločnosť neevidovala žiadnu organizáciu alebo výskumného pracovníka, ktorý našiel slabiny v nultý deň, ale pripísal na účet IBM X-force za hlásenie tretej bezpečnostnej diery.

Inžinieri bezpečnosti spoločnosti Adobe na konferencii RSA odmietli poskytnúť aj ďalšie informácie.

„Využitie pre Cve 2013-0643 a CVE 2013-0648 je navrhnuté tak, aby zacieľovalo na prehliadač Firefox, “ uviedla spoločnosť Adobe v odporúčaní.

Útočníci by mohli spustiť zraniteľné miesta a spôsobiť zlyhanie programu Flash Player a získať diaľkové ovládanie počítača. Chyby v nulový deň súvisia s vydaním oprávnení v karanténe Flash Player Firefox a chybou vo funkcii ActionScript ExternalInterface, ktorú je možné využiť na vykonávanie škodlivého kódu. Treťou, v súčasnosti ešte nevyužívanou chybou, bola chyba zabezpečenia pretečenia vyrovnávacej pamäte v brokerskej službe Flash Player a mohla by byť použitá na vykonanie škodlivého kódu, uviedol Adobe.

Táto aktualizácia ovplyvňuje všetky verzie programu Flash v systémoch Windows, Mac OS X a Linux. Používatelia si môžu stiahnuť najnovšiu verziu z webovej stránky spoločnosti Adobe alebo zapnúť aktualizácie na pozadí a softvér nechať prevziať verziu automaticky. Google a Microsoft budú aktualizovať Flash v prehliadači Chrome a Internet Explorer 10 (pre Windows 8) osobitne.

Táto aktualizácia programu Flash je tento mesiac druhou oprava mimo pásma pre Flash Player, tretia oprava spoločnosti Adobe v mesiaci február a štvrtá takáto oprava vydaná doteraz v roku 2013.

Je to už takmer rok, čo spoločnosť Adobe zaplala automatické aktualizácie pre Flash a Reader, a miera aktualizácií bola obrovská, Brad Arkin, hlavný riaditeľ pre bezpečnosť a ochranu osobných údajov v spoločnosti Adobe, povedal spoločnosti SecurityWatch na konferencii RSA. Predchádzajúci model, v ktorom boli používatelia vyzvaní na stiahnutie najnovších aktualizácií, nebol dostatočný na to, aby prinútil používateľov skutočne opraviť prehrávač Flash Player. S posunom k ​​aktualizáciám na pozadí bola úspešnosť výrazná.

Ak chcete zobraziť všetky príspevky z nášho pokrytia RSA, prejdite na stránku Zobraziť správy.