Adobe opravuje zero day chyby ve zpracování formátu Flash


Společnost  Adobe vydává v těchto dnech postupně záplaty pro zero day zranitelnosti ve zpracování formátu Flash. Jako první byl opraven Reader, kde šel problém zneužít přes obsah Flash vložený do souboru PDF. Flash se po otevření PDF souboru automaticky spustí pomocí knihovny authplay.dll (zde ovšem sandbox v Readeru X spuštění škodlivého kódu zabránil, takže nejnovější verze zranitelná nebyla a pro Reader X žádná mimožádná oprava vydána není).

Krátce poté byla oznámena i záplata pro samotný přehrávač Flash Player.

Probíhající útoky používaly především variantu formátu Flash vloženého do souboru v Excelu. Následně se však objevily i pokusy o zneužití pomocí souboru PDF.

Lidé, kteří mají plug-in pro Flash nainstalován do Internet Exploreru, by měli aktualizovat speciálně také tento doplněk – a to i když jinak používají jiný webový prohlížeč.

 

Viz také: Kombinovaná zero day zranitelnost – Flash a Excel

 











Komentáře