Érdekességek
MaxRay - 2009-02-27
Az Adobe ezen a héten egy olyan frissítést adott ki a Flash lejátszó programjához, mely egy korábbi rést hivatott megszüntetni, melyen keresztül akár gépünk felett is át lehetne venni az irányítást...
A sebezhetőség az
Adobe Flash
Player 10.0.12.36 verzióban fordul elő, és a Sourcefire nevü biztonsági cég adatai szerint a támadók a sebezhetőséget már több mint hat hete használták gépekbe való bejutásra. A sebezhetőség kihasználásához a célgépre egy megfelelően elkészített Shockwave
Flash
állományt kell eljuttatni, melyet lehet akár közösségi hálón, vagy egy megbízható weblapba integrálva a káros kódot.
Az ideiglenes megoldás az lehet a sérülékenységgel szemben, hogy az erre alkalmas böngészőkben, mint például Firefox vagy
Internet
Explorer letiltjuk a
Flash
tartalmakat.
[%IMAGE=8844%] Nem csak a
Flash
lyukas hanem az Acrobat is
Nem csak a Flash-ben találtak hibát, hanem más Adobe termékben is felfedeztek sérülékenységet, mely márciusig nem is lesz orvosolva. Puffer túlcsordulást lehet előidézni Adobe Reader 9 és Acrobat 9 valamint a korábbi verziókban is (Adobe Reader 7 és 8, valamint Acrobat 7 és 8), mely a program azonnali összeomlásához vezet. Ezt követően a támadó bejuthat a szóban forgó számítógépre.
Az Acrobat sérülékenységet csökkenteni lehet a JavaScript kikapcsolásával az Adobe Reader és Acrobat programokban, de a teljes kockázatot megszüntetni ekkor sem lehet, mivel a hiba nem a JavaScript motorban van.
A JavaScript kikapcsolásához a következőket kell tenni:
1. indítsuk el az Adobe Reader vagy Acrobat programot
2. menjük a Szerkesztés>Beállítások (Edit>Preferences) menüben
3. válasszuk a JavaScript kategóriát
4. vegyük le a jelölést az „Adobe JavaScript engedélyezése” (Enable Acrobat JavaScript) opcióról
5. kattintsunk az OK gombra
Az Adobe Reader és Acrobat programokhoz március 11-én lesz elérhető a javítás.