Adobe Flash 0-day sérülékenység

Az Adobe megerősítette a Adobe Flash 0-day sérülékenységét. A biztonsági figyelmeztetés szerint a kritikus kockázati besorolású hiba az Adobe Flash Player legújabb, Windows-os, Mac OS X-es, Linux-os, Solaris-os és Chrome-os verizóit érinti, de az Adobe Reader és Acrobat X authplay.dll komponensében is megtalálható.

A jelentések szerint a sérülékenységet folyamatosan próbálják kihasználni úgy, hogy egy speciálisan erre a célra elkészített Flash fájlt (.swf) illesztenek egy Microsoft Excel munkafüzetbe (.xls) és ezt a kombinációt terjesztik e-mailen keresztül.

Az Adobe ígéretett tett, hogy a jövőhét folyamán kiadják a sérülékenységet javító frissítést, mely nem csak az eredeti hibát orvosolja, de az Arcobat X-t és az Adobe Reader-t is biztonságossá teszi.

http://www.infoworld.com/d/security/adobe-confirms-flash-zero-day-490
http://www.zdnet.com/blog/security/adobe-warns-of-flash-player-zero-day-attack/8438
http://www.net-security.org/secworld.php?id=10741
http://www.darknet.org.uk/2011/03/adobe-promises-patch-for-flash-0-day-being-used-in-targeted-attacks/