Παρασκευή, 29 Οκτωβρίου 2010

Adobe: νέα επικίνδυνα κενά ασφαλείας σε Flash & Reader

Τα προϊόντα της Adobe συνεχίζουν να κρατούν τα φώτα της δημοσιότητας πάνω τους. Λίγες ημέρες μετά τα τελευταία security updates και μερικές εβδομάδες μετά τα επικίνδυνα κενά ασφαλείας στα DLLs, εντοπίστηκε εκ νέου ένα τρωτό σημείο στα αρχεία Flash και PDF, το οποίο είναι αρκετά σοβαρό.

Σύμφωνα με την Αdobe όποιος επιτιθέμενος καταφέρει να εκμεταλλευτεί το νέο κενό ασφαλείας θα μπορέσει να αποκτήσει τον έλεγχο του συστήματος. Και γι’ αυτό αρκεί να ανοίξει κανείς ένα κατάλληλα τροποποιημένο αρχείο PDF. Ένας απλός τρόπος προστασίας μέχρι να κυκλοφορήσει κάποιο patch είναι να μην ανοίγετε PDFs από άγνωστες μη έμπιστες πηγές. Και επιθέσεις μέσω του Flash είναι εφικτές ωστόσο, έως τώρα, δεν έχουν καταγράφει περιστατικά.

Το κενό ασφαλείας αφορά στον Adobe Reader για τα Windows, Mac OS, Android και Linux όπως και τον Flash Player αλλά και τον Adobe Acrobat σε όλες τους τις εκδοχές. Το πρόβλημα στο Flash player αναμένεται να αντιμετωπιστεί μέσα σε δύο εβδομάδες, ενώ το patch για τον Reader αναμένεται να κυκλοφορήσει μέσα σε τρεις εβδομάδες.

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC