Další chyba zero day ve Flash je zneužitelná přes PDF

24. 7. 2009

Sdílet

Zdá se, jako by produkty společnosti Adobe letos z bezpečnostních problémů prakticky nevycházely. Objevena totiž byla další kritická chyba ve zpracování formátu Flash, kterou mohou útočníci zneužívat pomocí upravených PDF dokumentů. Ke zneužití již opravdu dochází, jedná se tedy o zranitelnost typu zero day.

Zranitelná je i nejnovější verze Acrobatu a Readeru (9.12), vlastní problém je v přehrávači Flash verze 9 a 10. Do PDF lze vkládat obsah ve formátu Flash (animace, videa...).

Na chybu upozornila divize iDefense společnosti VeriSign a Adobe ji potvrdila.

Předcházející problém Adobe se týkal nabídky nezabezpečeného softwaru ke stažení (viz Adobe nabízí ke stažení nezabezpečené verze). V Acrobat Readeru bylo již letos objeveno několik kritických zranitelností (viz např. Adobe přiznává další kritickou chybu v Acrobat Readeru, Kritická chyba v Acrobat Readeru, oprava není).