Krytyczna dziura w Adobe Flash, Acrobat i Reader

Adobe ogłosiło, że znalazło dziurę w swoim oprogramowaniu, która może prowadzić do przejęcia kontroli nad komputerem. Podatne są: Adobe Flash Player 10.0.45.2 i wcześniejsze 10.0.x, wersja 9.0.262 i wcześniejsze 9.0.x (Windows, Mac, Linux, Solaris) oraz Adobe Reader i Acrobat 9.3.2 i wcześniejsze 9.x (Windows, Mac, Unix).

 

Firma uważa (choć pewności nie ma), że w Release Candidate Flash 10.1  problem nie występuje. Nie ma jeszcze dostępnych łatek. W Readerze i Acrobacie problematycznym plikiem jest authplay.dll - można go usunąć, zmienić nazwę lub zabronić dostępu, co rozwiązuje problem, choć będzie powodowało pad oprogramowania i zgłoszenie błędu przy próbie otwarcia pliku PDF z zawartością SWF.

 

[via Adobe]

 

Tomasz Andruszkiewicz

Więcej o: