pátek 21. února 2014

Adobe vydává další záplatu na 0-day zranitelnost Flashe

Tento měsíc je to již druhá oprava vydaná nad rámec běžného aktualizačního cyklu.

Aktualizace APSB14-07 řeší tři zranitelnosti v Adobe Flash, včetně chyby CVE-2014-0502, která je hojně zneužívána k útokům na uživatele prostřednictvím webových stránek. Chyba byla objevena asi před týdnem společností FireEye.

Uživatelé s plně aktualizovaným systémem se nemají čeho bát. Ke zneužití zranitelnosti je potřeba, aby se útočníkovi podařilo vyhnout ASLR, proto útok směřuje pouze na určité konfigurace:

  • Stroje s Windows XP (ASLR není vůbec přítomná)
  • Stroje s Windows 7 a s nainstalovanou Javu 1.6, která umožňuje obejít ASLR. Java 1.6 je ovšem obecně náchylnější k mnohem závažnějším chybám.
  • Stroje s Windows 7 a s neaktualizovanou verzí sady Office 2007 nebo Office 2010.

Opět platí zásada, že je potřeba aktualizovat, jak nejrychleji to půjde.

Žádné komentáře:

Okomentovat