Adoben ohjelmista paljastunut vaarallinen tietoturva-aukko saattaa antaa hyökkääjille pääsyn uhrin tietokoneeseen. Haavoittuvuus koskee Adobe Flash Playerin versiota 10.0.45.2 ja aiempia versioita kaikissa käyttöjärjestelmissä. Haavoittuvuus koskee myös Adoben Readeria ja Acrobat -ohjelmia, kertoo IDG -uutispalvelu.
- Raporttien mukaan haavoittuvuutta käytetään aktiivisesti hyväksi Adobe Flash Playerissa, Adobe Readerissa sekä Acrobatissa, kerrotaan Adobelta.
Cert-fi kertoo verkkosivuillaan, että haavoittuvuus liittyy ohjelmistojen SWF (Flash)-sisällön käsittelyyn käytettävän authplay.dll-kirjaston tapaan käsitellä SWF-sisältöä. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla haavoittuvaa sovellusta käyttävä käyttäjä tietyllä tavalla muotoillulle verkkosivulle tai houkuttelemalla tämä avaamaan haitallinen PDF-tiedosto.
Computerworld kertoo verkkosivuillaan, että haavoittuvuuden myötä Adoben ohjelmisto saattaa kaatua, mutta mikä pahempaa, sen kautta hyökkääjät voivat saada uhrin koneen hallintaansa.
Hyökkäykset eivät ole vielä levinneet laajalti. Asiantuntija Paul Ferguson Trend Microsta toteaa, että hyökkäys on uusi. Hänen mukaansa haavoittuvuuden hyväksikäyttö saattaa kuitenkin lisääntyä.
Adoben mukaan Readerin ja Acrobatin 8-versiot eivät ole alttiita hyökkäykselle.
Ei virallista korjauspäivitystä saatavilla
Cert-fi kertoo, että haavoittuvuuteen ei ole olemassa virallista korjauspäivitystä. Haavoittuvuuden vaikutuksia voi Flash Playerin osalta rajoittaa poistamalla Flash-lisäosan käytöstä selaimessa tai asentamalla Flash Player -version 10.1 Release Candidate.
Adobe Readerin ja Acrobatin 9.x-sarjan Windows-versioiden osalta haavoittuvuuden vaikutuksia voi rajoittaa poistamalla tai nimeämällä uudelleen hakemistopolussa C:\Program Files\Adobe\Acrobat 9.0\Acrobat\ tai C:\Program Files\Adobe\Reader 9.0\Reader\ sijaitsevan authplay.dll-tiedoston.
Adoben ilmaisesta Reader-ohjelmasta on tullut viime vuosina yksi krakkereiden suosikkikohteista. Kyseiset hyökkäykset kattavat tietoturvayhtiö Symantecin mukaan lähes 50 prosenttia kaikista verkkohyökkäyksistä.
Uusimmat
-
22:25
TPS-käskijä kuittaili Rikard Grönborgille ja Antti Pennaselle – Tappara-taiturilta maukas paljastus: "Hienosti se kuunteli"
-
22:10
Tältä näyttää Anu Saagimin ja Ristomatti Ratian juuri 25 vuotta täyttänyt Robin-poika
-
21:48
Olli Jokinen ja katsoja sanaharkassa Oulussa – paljastaa nyt, mitä tilanteessa huudeltiin
-
21:41
HIFK-tähti Jori Lehterä sai päätärskyn, otteluvalvoja ilmoitti napakan kannan – "Vähän helähti"
-
21:38
HIFK-sankari Niko Hovinen kiisti selostajan väitteen – kommentoi jättivoittoa: "Itse ollaan kuoppamme kaivettu"
-
21:29
THL:n Hanna Nohynek tuli raskaaksi 18-vuotiaana – vanhempien päättämä abortti muutti elämänsuunnan
-
21:26
Karhu juoksi kaupunkiin ja raateli ihmisiä Slovakiassa – nyt siitä on tulossa poliittinen pelinappula
-
21:18
Järkyttävä onnettomuus Etelä-Afrikassa – bussi suistui rotkoon, 45 kuollut
-
21:09
EU-vaalit kiinnostavat: Poikkeuksellisen paljon kansanedustajia ja kovia nimiä ehdolla
-
21:07
Kuningatar Camilla otti vastaan hellyttävän huomionosoituksen prinsessa Catherinelle: "Hän todella ilahtuu"
-
21:02
HIFK:lta tyly vierasryöstö Lahdessa, Jukurit torppasi Kärpät – Tapparalle ottelupallo TPS:ää vastaan
-
20:51
HIFK-tähti Jori Lehterä sai rajun päätärskyn Lahdessa – tämä tilanne meni tuomareilta kokonaan ohi
-
20:51
Paavi pesi ja suuteli naisvankien jalkoja
-
20:36
SM-liigan puolivälierä keskeytyi todella erikoisesta syystä
-
20:35
HIFK:n kausi jatkumassa – Joonas Rask napautti näyttävän pussukan
-
20:30
9-vuotias yritti huristella autolla kouluun Yhdysvalloissa – matka päättyi lyhyeen
-
20:26
TPS-hyökkääjältä täydellinen aivopieru – Tapparalle avautui satumainen tilaisuus
-
20:10
Mitä tapahtuu autolle, jos polttoaine pääsee loppumaan? – "Mahdollisuus on olemassa"
-
20:03
Kärppiä retuutetaan rajusti Oulussa
-
20:00
Salkkarit-kurkistus julki! Hahmo tekee yllättävän ehdotuksen
-
Lataa lisää