Adobe flash player pro všechny podporované operační systémy (Windows, Mac, Linux a Solaris) 10.1.85.3 a pro Android 10.1.95.2 a starší.
Acrobat a Acrobat reader verze 9.4 a starší (u verze 8.x problém nebyl potvrzený).
Stav zranitelnosti:
Opraveno
Informace k problému:
Dne 28.10 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC.
Problém v samotném Acrobatu/Readeru je s komponentou knihovny authplay.dll, která se stará o vykreslování flash obsahu vloženého do pdf souboru.
Dočasné řešení:
Určitým dočasným zmírněním tohoto problému v Acrobatu/Readeru je smazání, přejmenování nebo zamezení přístupu ke knihovně authplay.dll, která je součástí Acrobatu a nejdete ji v umístění kde máte nainstalovaný Acrobat, typicky to je:
Kód: Vybrat vše
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
Poznámka:
Aktualizace pro Flash by měla být dostupná v týdnu kolem 8.listopadu a Acrobat/Reader o týden později kolem 15.listopadu.
//Ltb: původně článek v sekci "Bezpečnostní hrozby"