Adobe opozarja na ranljivost v Flashu in Acrobatu
Matej Huš
5. jun 2010 ob 21:40:00
V petek pozno zvečer je Adobe izdal opozorilo, da so Flash Player 10.0.45.2 in zgodnejše različice za Windows, Mac, Linux in Solaris ranljive zaradi varnostne pomanjkljivosti 0-day (to pomeni, da se napaka zlorablja že ob dnevu razkritja). Ranljiva je tudi knjižica authplay.dll, ki je del Adobe Acrobata in Acrobat Readerja 9.x za Windows, Mac in Linux. Luknja lahko povzroči sesutje računalnika in napadalcu omogoči prevzem nadzora. Obstajajo poročila, da se luknja že zlorablja. Najnovejši Flash Player 10.1 Release Candidate naj bi bil imun.
Adobe priporoča, da do izida popravka uporabniki preimenujejo, odstranijo ali onemogočijo dostop do datoteke authplay.dll. S tem bodo napadalcem preprečili zlorabo, bo pa program javil napako ob opiranju PDF-datotek z vsebino SWF (Flash). Acrobat in Acrobat Reader verzije 8.x nista ranljiva. Kdaj bo na voljo obliž, še ni znano.