Adobe Flash 0-day sérülékenység

Az Adobe megerősítette a Adobe Flash 0-day sérülékenységét. A biztonsági figyelmeztetés szerint a kritikus kockázati besorolású hiba az Adobe Flash Player legújabb, Windows-os, Mac OS X-es, Linux-os, Solaris-os és Chrome-os verizóit érinti, de az Adobe Reader és Acrobat X authplay.dll komponensében is megtalálható.

A jelentések szerint a sérülékenységet folyamatosan próbálják kihasználni úgy, hogy egy speciálisan erre a célra elkészített Flash fájlt (.swf) illesztenek egy Microsoft Excel munkafüzetbe (.xls) és ezt a kombinációt terjesztik e-mailen keresztül.

Az Adobe ígéretett tett, hogy a jövőhét folyamán kiadják a sérülékenységet javító frissítést, mely nem csak az eredeti hibát orvosolja, de az Arcobat X-t és az Adobe Reader-t is biztonságossá teszi.

http://www.infoworld.com/d/security/adobe-confirms-flash-zero-day-490
http://www.zdnet.com/blog/security/adobe-warns-of-flash-player-zero-day-attack/8438
http://www.net-security.org/secworld.php?id=10741
http://www.darknet.org.uk/2011/03/adobe-promises-patch-for-flash-0-day-being-used-in-targeted-attacks/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »