Adoben ohjelmista paljastunut vaarallinen tietoturva-aukko saattaa antaa hyökkääjille pääsyn uhrin tietokoneeseen. Haavoittuvuus koskee Adobe Flash Playerin versiota 10.0.45.2 ja aiempia versioita kaikissa käyttöjärjestelmissä. Haavoittuvuus koskee myös Adoben Readeria ja Acrobat -ohjelmia, kertoo IDG -uutispalvelu.
- Raporttien mukaan haavoittuvuutta käytetään aktiivisesti hyväksi Adobe Flash Playerissa, Adobe Readerissa sekä Acrobatissa, kerrotaan Adobelta.
Cert-fi kertoo verkkosivuillaan, että haavoittuvuus liittyy ohjelmistojen SWF (Flash)-sisällön käsittelyyn käytettävän authplay.dll-kirjaston tapaan käsitellä SWF-sisältöä. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla haavoittuvaa sovellusta käyttävä käyttäjä tietyllä tavalla muotoillulle verkkosivulle tai houkuttelemalla tämä avaamaan haitallinen PDF-tiedosto.
Computerworld kertoo verkkosivuillaan, että haavoittuvuuden myötä Adoben ohjelmisto saattaa kaatua, mutta mikä pahempaa, sen kautta hyökkääjät voivat saada uhrin koneen hallintaansa.
Hyökkäykset eivät ole vielä levinneet laajalti. Asiantuntija Paul Ferguson Trend Microsta toteaa, että hyökkäys on uusi. Hänen mukaansa haavoittuvuuden hyväksikäyttö saattaa kuitenkin lisääntyä.
Adoben mukaan Readerin ja Acrobatin 8-versiot eivät ole alttiita hyökkäykselle.
Ei virallista korjauspäivitystä saatavilla
Cert-fi kertoo, että haavoittuvuuteen ei ole olemassa virallista korjauspäivitystä. Haavoittuvuuden vaikutuksia voi Flash Playerin osalta rajoittaa poistamalla Flash-lisäosan käytöstä selaimessa tai asentamalla Flash Player -version 10.1 Release Candidate.
Adobe Readerin ja Acrobatin 9.x-sarjan Windows-versioiden osalta haavoittuvuuden vaikutuksia voi rajoittaa poistamalla tai nimeämällä uudelleen hakemistopolussa C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ tai C:\Program Files\Adobe\Reader 9.0\Reader\ sijaitsevan authplay.dll-tiedoston.
Adoben ilmaisesta Reader-ohjelmasta on tullut viime vuosina yksi krakkereiden suosikkikohteista. Kyseiset hyökkäykset kattavat tietoturvayhtiö Symantecin mukaan lähes 50 prosenttia kaikista verkkohyökkäyksistä.
Lisätietoa aiheesta: CERT-FI haavoittuvuustiedote 086/2010
Security Advisory for Flash Player, Adobe Reader and Acrobat
Computerworld: Attackers exploiting new Flash bug, Adobe warns