Adobe znovu opravuje chybu, která byla už dříve zneužita

Společnost Adobe včera vydala opravy pro šest zranitelností v produktu Flash Player. Jedna z chyb se nápadně podobá té, na niž už byl vydán patch v červnu.


Tato zranitelnost je označena jako CVE-2011-2444 a má některé rysy té, co sloužila ke zneužití účtů Gmailu. Adobe označila CVE-2011-2444 jako zranitelnost XSS (cross-site scripting), tedy chybu, jež je velmi často využívana zloději identit ke krádeži uživatelských jmen a hesel prostřednictvím zranitelných internetových prohlížečů. V tomto případě ale nejsou browsery přímo zasaženy – útočníci využívají pluginy Flash Playeru dostupné v podstatě ve všech prohlížečích.

Podobně jako v červnu i v tomto případě na chybu upozornili firmu Adobe bezpečnostní výzkumníci společnosti Google. Adobe rovněž použilo téměř identickou formulaci pro popis současné i oné červnové zranitelnosti. Odmítlo ale komentovat, jakým způsobem byla chyba zneužita.

Google už svůj prohlížeč Chrome v tichosti opravil během úterý – je přitom jediným producentem browserů, který své řešení nabízí rovnou s pluginem Flash Playeru – uživatelé ostatních musí tento modul nainstalovat sami.

Čtyři z pěti dalších chyb Flash Playeru mohou útočníkům sloužit pro spuštění škodlivého kódu na zasaženém počítači.

Naposledy poskytlo Adobe opravu začátkem  srpna, kdy opravilo 13 zranitelností.











Komentáře