Adobe opravila přehrávač Flash

Jak se očekávalo, společnost Adobe ve čtvrtek zveřejnila slibované opravy přehrávače Flash. V rámci těchto 12 záplat jsou byly vydány opravy tří chyb, které vznikly v důsledku použití zranitelné komponenty z vývojového nástroje Microsoft Visual Studio.


Microsoft už minulý týden spolu s opravou Visual Studia uvedl, že bezpečnostní problém se může vyskytovat také v softwaru třetích stran, který byl vyvinut s pomocí zranitelné verze knihovny Active Template Library (viz článek Microsoft opravil Internet Explorer a Visual Studio).

V tom případě k řešení problému nestačí nainstalovat jen opravu Microsoftu, protože novou knihovnu si musí nainstalovat přímo výrobce softwaru, pak ho rekompilovat a vydat novou verzi. U produktů Adobe se tato potíž týká jak přehrávače Flash, tak i programu Shockwave Player. V Acrobatu a Readeru se problém s knihovnou ATL nevyskytoval. Zranitelnost přehrávače Flash a programů pro práci s PDF mohli útočníci ale kombinovat – tak, že do PDF souborů vkládali flashové animace (viz článek Další chyba zero day ve Flash je zneužitelná přes PDF).

Adobe vydává opravu tak rychle po Microsoftu, protože informaci o problému s knihovnou ATL získala již o 14 dní dříve, než Microsoft celou záležitost zveřejnil i plošně.

Zranitelností mohl útočník obecně zneužít k tomu, aby do počítačů s neaktuálními verzemi přehrávače instalovat pomocí speciálně upraveného souboru ve formátu Flash další software. Adobe zatím aktualizovala přehrávač Flash pro Windows (opravené verze mají čísla 9.0.246.0 a 10.0.32.18), MacOS a Linux. Dosud chybí bezpečnostní záplata verze pro Solaris. Opravy lze stáhnout ze stránek Adobe: http://get.adobe.com/flashplayer/.

Bezpečnostní program Secunia PSI ovšem uvádí, že po aktualizaci přehrávače Flash i samotného Readeru se v programech stále vyskytují zranitelnosti.

 











Komentáře