Chyba v Adobe Acrobatu/Acrobat Readeru a Flash playeru
Napsal: 25 črc 2009 21:08
Program/y postižené chybou:
Flash Player (verze 9.0.159.0 a 10.0.22.87) pro všechny podporované operační systémy (Windows, Mac a Linux), Acrobat a Acrobat reader
Stav zranitelnosti:
Neopraveno
Informace k problému:
Dne 22. července byla publikována a následně potvrzena výrobcem zranitelnost u Adobe Flash playeru a tím i související problém v programu Acrobat/Reader. Nově publikovaná zranitelnost je typu 0-day a zatím na ni neexistuje oprava a už je v současné době zneužívána. Samotný problém se týká zpracování flash videa ve formátu .swf, kdy při otevření speciálně upraveného souboru, může dojít k pádu aplikace a umožnění útočníkovi přístup k systému. Tím také souvisí i problém s již zmíněným Acrobatem/Readerem, pokud v něm otevřete .pdf soubor, který bude v sobě obsahovat speciálně upravený obsah s flash videm/animací...
Dočasné řešení:
Určitým dočasným zmírněním tohoto problému v Acrobatu je smazání, přejmenování nebo zamezení přístupu ke knihovně authplay.dll, která je součástí Acrobatu a nejdete ji v umístění kde máte nainstalovaný Acrobat, typicky to je:Pokud použijete zmíněný postup, můžete se setkat s pádem aplikace nebo s chybovou zprávou při otevírání pdf souboru, který v sobě obsahuje swf.
Aktualizace opravující zmíněnou zranitelnost by se měly objevit koncem tohoto měsíce (Flash player 30. července a Acrobat/Reader 31. července)
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Flash Player (verze 9.0.159.0 a 10.0.22.87) pro všechny podporované operační systémy (Windows, Mac a Linux), Acrobat a Acrobat reader
Stav zranitelnosti:
Neopraveno
Informace k problému:
Dne 22. července byla publikována a následně potvrzena výrobcem zranitelnost u Adobe Flash playeru a tím i související problém v programu Acrobat/Reader. Nově publikovaná zranitelnost je typu 0-day a zatím na ni neexistuje oprava a už je v současné době zneužívána. Samotný problém se týká zpracování flash videa ve formátu .swf, kdy při otevření speciálně upraveného souboru, může dojít k pádu aplikace a umožnění útočníkovi přístup k systému. Tím také souvisí i problém s již zmíněným Acrobatem/Readerem, pokud v něm otevřete .pdf soubor, který bude v sobě obsahovat speciálně upravený obsah s flash videm/animací...
Dočasné řešení:
Určitým dočasným zmírněním tohoto problému v Acrobatu je smazání, přejmenování nebo zamezení přístupu ke knihovně authplay.dll, která je součástí Acrobatu a nejdete ji v umístění kde máte nainstalovaný Acrobat, typicky to je:
Kód: Vybrat vše
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dllAktualizace opravující zmíněnou zranitelnost by se měly objevit koncem tohoto měsíce (Flash player 30. července a Acrobat/Reader 31. července)
//Ltb: původně článek v sekci "Bezpečnostní hrozby"