Flash folt

Soron kívül betömött népszerű médialejátszóján egy rést az Adobe.

Mint a cég biztonsági tájékoztatójában olvasható, a “fontos” minősítésű sérülékenységet a Windows, Macintosh, Linux és Solaris platformon futó 10.3.181.16-os, illetve korábbi változatszámot viselő Flash Playerben mutatták ki. Univerzális site-közi szkripting hibáról van szó, amely, ha az áldozat rosszindulatú webhelyre látogat, módot ad a támadónak arra, hogy bármely site-on vagy webmail-szolgáltatáson a felhasználó nevében járjon el. Hírek szerint a sérülékenységet már aktívan kiaknázzák a bűnözők — a jelentések rosszindulatú linket tartalmazó e-mailekről számoltak be. Az Adobe éppen ezért azt ajánlja: a fenti Flash Player változatokat mielőbb frissítsük a 10.3.181.22-as (AciveX esetén a 10.3.181.23–as) verzióra.

Jelen van a hiba az androidos Flash Player 10.3.185.22-es és korábbi kiadásaiban is. Ezen a platformon ugyancsak még ezen a héten frissítést ígér az Adobe.

A cég még vizsgálja: milyen mértékben érinti a probléma a windowsos és almás Reader, valamint Acrobat X (10.0.3), illetve ezen szoftverek korábbi változatainak Authplay.dll komponensét. Mindenesetre az Adobe nem tud arról, hogy ezekben a programokban támadnák a szóban forgó sérülékenységet.

Forrás: virusbuster.hu