Adobe Flash i Air otrzymały krytyczne aktualizacje

Adobe Systems opublikował aktualizacje dla sześciu krytycznych luk we Flash oraz środowisku AIR. Pięć z nich pozwalało na zdalne wykonanie kodu.

Aktualizacje obejmą platformy Windows, Macintosh i Linux, Google Chrome oraz Android (2.x, 3.x i 4.x).

"Aktualizacje dotyczą luk, które mogły spowodować awarię a także pozwolić atakującemu przejąć atakowany system" - pisze Adobe.

Zobacz również:

  • Fake zdjęcia to prawdziwa plaga. Adobe chce z nią walczyć
  • Błąd w AppGallery pozwala pobierać płatne aplikacje za darmo

Użytkownicy Windows i komputerów Apple powinni korzystać z wersji 11.4.402.265 Flasha, zaś najnowsza wersja dla Linuksa to 11.2.202.238. Dla środowiska Adobe AIR, pozwalającego aplikacjom webowym na wykonywanie funkcji poza przeglądarką najnowszą wersją dla Windows i Mac jest 3.4.0.2540.

W zeszłym tygodniu Adobe opublikował aktualizację usuwającą lukę CVE-2012-1535, która, jak podała firma, była wykorzystywana w pewnej liczbie ataków i prócz wieszania Flasha na przejęcie kontroli nad zaatakowanym komputerem.

Firma podała, że atak rozpoczął się od przesłania spreparowanego dokumentu Worda, zawierającego eksploit na wersję ActiveX Flasha dla Internet Explorera. Symantec podał, że jego rozwiązania wykryły i zablokowały od 10 sierpnia, ponad 1300 ataków korzystających z tej luki.

Najnowsze aktualizacje usuwają luki oznaczone CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166, CVE-2012-4167 oraz CVE-2012-4168.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200