 Na swój oficjalny dzień patchowania, firma Adobe opublikowała aktualizacje naprawiające luki w zabezpieczeniach dla pięciu produktów.
Aktualizacje obejmą produkty Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 i RoboHelp. Za wyjątkiem tego ostatniego, wszystkie luki opisano jako krytyczne dla użytkowników.
Największa liczba luk została załatana w oprogramowaniu Flash Player i to w liczbie aż 13. Adobe jednak twierdzi, że żadna z luk nie jest wykorzystywana przez hakerów. Główne problemy dotyczyły uszkodzenia pamięci oraz błędów przepełnienia bufora. Standardowo już takie luki umożliwiały powodować awarię systemu oraz przejmować kontrolę nad nim. Wszyscy posiadacze wersji 10.3.181.36 dla Windows, Mac OS X oraz Linuxa i Solarisa, a także 10.3.185.25 dla Androida powinni bezwzględnie pobrać najnowsze aktualizacje.
Kolejnym łataniem objęto Shockwave Playera w wersji do 11.6.0.626. Także i tutaj problemy dotyczyły uszkodzenia pamięci i możliwości zdalnego wykonywania kodu.
Pojedyncze luki znaleziono w oprogramowaniu Flash Media Server 4.0.2 i 3.5.6, gdzie możliwe było prowadzenie ataków DoS oraz w Photoshop CS5 i CS5.1. Tutaj błąd umożliwiał atakującemu przejmowanie kontroli nad atakowanym systemem z wykorzystaniem specjalnie przygotowanych plików GIF.
Źródło: http://www.h-online.com |
