Adobe Flash 0-day sérülékenység

Az Adobe megerősítette a Adobe Flash 0-day sérülékenységét. A biztonsági figyelmeztetés szerint a kritikus kockázati besorolású hiba az Adobe Flash Player legújabb, Windows-os, Mac OS X-es, Linux-os, Solaris-os és Chrome-os verizóit érinti, de az Adobe Reader és Acrobat X authplay.dll komponensében is megtalálható.

A jelentések szerint a sérülékenységet folyamatosan próbálják kihasználni úgy, hogy egy speciálisan erre a célra elkészített Flash fájlt (.swf) illesztenek egy Microsoft Excel munkafüzetbe (.xls) és ezt a kombinációt terjesztik e-mailen keresztül.

Az Adobe ígéretett tett, hogy a jövőhét folyamán kiadják a sérülékenységet javító frissítést, mely nem csak az eredeti hibát orvosolja, de az Arcobat X-t és az Adobe Reader-t is biztonságossá teszi.

http://www.infoworld.com/d/security/adobe-confirms-flash-zero-day-490
http://www.zdnet.com/blog/security/adobe-warns-of-flash-player-zero-day-attack/8438
http://www.net-security.org/secworld.php?id=10741
http://www.darknet.org.uk/2011/03/adobe-promises-patch-for-flash-0-day-being-used-in-targeted-attacks/


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »