Adobe Flash kritikus 0-day sérülékenység

Az Adobe több termékét érintő kritikus sérülékenységi riasztást adott ki. Az Adobe Flash érintett verziói: Windows, Machintosh, Linux és Solaris platformon a Flash Player 10.2.153.1 és ezt megelőző verizók (Chrome felhasználóknak az Adobe Flash Player 10.2.154.25 és korábbi kiadások) és Android platformon az Adobe Flash Player 10.2.156.12 és ezt megelőző verziók. A sérülékenységben érintett az Adobe Reader és az Adobe Acrobat X (10.0.2 és korábbi verziók) Authplay.dll komponense is.

A sérülékenységet (CVE-2011-0611) kihasználva egy támadó az érintett rendszer összeomlását okozhatja vagy átveheti az irányítás az érintett rendszer felett. A jelentések szerint a sérülékenységet egy e-mailben érkező Microsoft Office (főleg Word és Excel) fájlba ágyazott Flash fájl (.swf) segítségével próbálják széles körben kihasználni.

A gyártó tanácsa szerint kizárólag megbízható forrásból származó dokumentumokat nyisson meg!

http://www.adobe.com/support/security/advisories/apsa11-02.html
http://www.zdnet.com/blog/security/adobe-warns-of-new-flash-player-zero-day-attack/8524
http://www.securelist.com/en/blog/6182/Another_Adobe_Flash_zero_day
http://nakedsecurity.sophos.com/2011/04/12/new-adobe-flash-zero-day-in-the-wild-infects-through-ms-word-documents/