Nová zranitelnost 0-day v Adobe flash playeru + Acrobat Vyřešeno
Napsal: 29 říj 2010 12:47
Program/y postižené chybou:
Adobe flash player pro všechny podporované operační systémy (Windows, Mac, Linux a Solaris) 10.1.85.3 a pro Android 10.1.95.2 a starší.
Acrobat a Acrobat reader verze 9.4 a starší (u verze 8.x problém nebyl potvrzený).
Stav zranitelnosti:
Opraveno
Informace k problému:
Dne 28.10 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC.
Problém v samotném Acrobatu/Readeru je s komponentou knihovny authplay.dll, která se stará o vykreslování flash obsahu vloženého do pdf souboru.
Dočasné řešení:
Určitým dočasným zmírněním tohoto problému v Acrobatu/Readeru je smazání, přejmenování nebo zamezení přístupu ke knihovně authplay.dll, která je součástí Acrobatu a nejdete ji v umístění kde máte nainstalovaný Acrobat, typicky to je:Pokud použijete zmíněný postup, můžete se setkat s pádem aplikace nebo s chybovou zprávou při otevírání pdf souboru, který v sobě obsahuje swf.
Poznámka:
Aktualizace pro Flash by měla být dostupná v týdnu kolem 8.listopadu a Acrobat/Reader o týden později kolem 15.listopadu.
//Ltb: původně článek v sekci "Bezpečnostní hrozby"
Adobe flash player pro všechny podporované operační systémy (Windows, Mac, Linux a Solaris) 10.1.85.3 a pro Android 10.1.95.2 a starší.
Acrobat a Acrobat reader verze 9.4 a starší (u verze 8.x problém nebyl potvrzený).
Stav zranitelnosti:
Opraveno
Informace k problému:
Dne 28.10 byla oficiálně potvrzena nová kritická zranitelnost v již zmíněných programech, která už je zneužívána. Pomocí této zranitelnosti může dojít k pádu aplikace a k potencionálnímu ovládnutí daného PC.
Problém v samotném Acrobatu/Readeru je s komponentou knihovny authplay.dll, která se stará o vykreslování flash obsahu vloženého do pdf souboru.
Dočasné řešení:
Určitým dočasným zmírněním tohoto problému v Acrobatu/Readeru je smazání, přejmenování nebo zamezení přístupu ke knihovně authplay.dll, která je součástí Acrobatu a nejdete ji v umístění kde máte nainstalovaný Acrobat, typicky to je:
Kód: Vybrat vše
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dllPoznámka:
Aktualizace pro Flash by měla být dostupná v týdnu kolem 8.listopadu a Acrobat/Reader o týden později kolem 15.listopadu.
//Ltb: původně článek v sekci "Bezpečnostní hrozby"