Adobe vydává další záplatu na 0-day zranitelnost Flashe

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 21.2.2014
Hodnocení/Hlasovalo: 1/1

Tento měsíc je to již druhá oprava vydaná nad rámec běžného aktualizačního cyklu.

Aktualizace APSB14-07 řeší tři zranitelnosti v Adobe Flash, včetně chyby CVE-2014-0502, která je hojně zneužívána k útokům na uživatele prostřednictvím webových stránek. Chyba byla objevena asi před týdnem společností FireEye.

Uživatelé s plně aktualizovaným systémem se nemají čeho bát. Ke zneužití zranitelnosti je potřeba, aby se útočníkovi podařilo vyhnout ASLR, proto útok směřuje pouze na určité konfigurace:

• Stroje s Windows XP (ASLR není vůbec přítomná)
• Stroje s Windows 7 a s nainstalovanou Javu 1.6, která umožňuje obejít ASLR. Java 1.6 je ovšem obecně náchylnější k mnohem závažnějším chybám.
• Stroje s Windows 7 a s neaktualizovanou verzí sady Office 2007 nebo Office 2010.

Opět platí zásada, že je potřeba aktualizovat, jak nejrychleji to půjde.