Adobe publica un avertisment privind o noua vulnerabilitate zero-day
3Adobe a publicat un avertiment privind o vulnerabilitate zero-day in produsele Adobe Reader si Adobe Flash Player. Vulnerabilitatea, descrisa ca fiind critica, afecteaza toate versiunile de Adobe Flash Player pana la 10.0.45.2 de pe Windows, Mac, Linux si Solaris. De asemenea, mai afecteaza si componenta authplay.dll ce vine o data cu Adobe Reader si Acrobat 9.x pe sistemele de operare Windows, Mac si UNIX.
This vulnerability (CVE-2010-1297) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat., spune un oficial Adobe.
Trebuie remarcat ca versiunea de Flash Player 10.1 RC nu este vulnerabilia.
Cum sa rezolvi bugul?
In absenta unui patch, Adobe recomanda stergerea, redenumirea sau restrictionarea accesului catre fisierul authplay.dll ce vine odata cu Adobe Reader sau Acrobat 9.x. Aceasta miscare ma elimina pericolul, dar utilizatorii vor avea o experienta neplacuta, primind un mesaj de alerta in fisierele PDF care contin SWF.
Fisierul authplay.dll al Readerului sau al Acrobat 9.x se gaseste in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll la versiunea pe Windows, sau in C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll pentru Acrobat.
Momentan nu exista informatii privind viitorul patch care va rezolva aceasta problema.
Foarte interesant. Chiar si eu am scris despre asta… 😉 Am o observare: ziceai la inceput „vulnerabilitateâ€, apoi „bugulâ€, la intrebarea „Cum sa rezolvi bugulâ€. Mi se par 2 lucruri diferite „vulnerabilitate†si „bugâ€â€¦ Bug-ul este o defectiune, vulnerabilitatea o poarta „deschisa†(posibil) care permite accesul (de la distanta a) unui sistem.
Hmm, nu neaparat. Atat bugul cat si vulnerabilitatea sunt defectiuni, depinde doar de nivelul la care sunt raportate. Spre exemplu ai putea la fel de simplu sa spui ca un parametru este vulnerabil cat si un parametru are un mic bug cand introduci o sintaxa SQL malformata, ducand astfel la un SQLI. 🙂
Oricum inteleg ce vrei sa spui. 🙂
[…] controlul de la distanta al PC-ului . Mai multe despre aceasta vulnerabilitate puteti citi aici : http://www.worldit.info/noutati/adobe-publica-un-avertisment-privind-o-noua-vulnerabilitate-zero-day… . Link-ul va duce pe un site care se numeste WorldIT (un site foarte interesant , pe care-l si […]