Adobe publica un avertisment privind o noua vulnerabilitate zero-day

3

Adobe a publicat un avertiment privind o vulnerabilitate zero-day in produsele Adobe Reader si Adobe Flash Player. Vulnerabilitatea, descrisa ca fiind critica, afecteaza toate versiunile de Adobe Flash Player pana la 10.0.45.2 de pe Windows, Mac, Linux si Solaris. De asemenea, mai afecteaza si componenta authplay.dll ce vine o data cu Adobe Reader si Acrobat 9.x pe sistemele de operare Windows, Mac si UNIX.

This vulnerability (CVE-2010-1297) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat., spune un oficial Adobe.

Trebuie remarcat ca versiunea de Flash Player 10.1 RC nu este vulnerabilia.

Cum sa rezolvi bugul?

In absenta unui patch, Adobe recomanda stergerea, redenumirea sau restrictionarea accesului catre fisierul authplay.dll ce vine odata cu Adobe Reader sau Acrobat 9.x. Aceasta miscare ma elimina pericolul, dar utilizatorii vor avea o experienta neplacuta, primind un mesaj de alerta in fisierele PDF care contin SWF.

Fisierul authplay.dll al Readerului sau al Acrobat 9.x se gaseste in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll la versiunea pe Windows, sau in C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll pentru Acrobat.

Momentan nu exista informatii privind viitorul patch care va rezolva aceasta problema.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

3 Comentarii

  1. StelistCristi spune:
    iunie 6, 2010 la 3:27 pm

    Foarte interesant. Chiar si eu am scris despre asta… 😉 Am o observare: ziceai la inceput „vulnerabilitate”, apoi „bugul”, la intrebarea „Cum sa rezolvi bugul”. Mi se par 2 lucruri diferite „vulnerabilitate” si „bug”… Bug-ul este o defectiune, vulnerabilitatea o poarta „deschisa” (posibil) care permite accesul (de la distanta a) unui sistem.

  2. Andrei Avadanei spune:
    iunie 6, 2010 la 6:51 pm

    Hmm, nu neaparat. Atat bugul cat si vulnerabilitatea sunt defectiuni, depinde doar de nivelul la care sunt raportate. Spre exemplu ai putea la fel de simplu sa spui ca un parametru este vulnerabil cat si un parametru are un mic bug cand introduci o sintaxa SQL malformata, ducand astfel la un SQLI. 🙂

    Oricum inteleg ce vrei sa spui. 🙂

  3. Flash Player 10.1.53.64 « Software4Windows spune:
    iunie 13, 2010 la 2:03 pm

    […] controlul de la distanta al PC-ului . Mai multe despre aceasta vulnerabilitate puteti citi aici : http://www.worldit.info/noutati/adobe-publica-un-avertisment-privind-o-noua-vulnerabilitate-zero-day… . Link-ul va duce pe un site care se numeste WorldIT (un site foarte interesant , pe care-l si […]