Adobe Flash Player zero-day

22 lutego, 2014

Nie minął jeszcze tydzień od momentu, gdy FireEye wykryli exploit zero-day w Internet Explorer 10, a już znaleźli kolejną krytyczną lukę w popularnym i powszechnie używanym oprogramowaniu. Mowa tu o najnowszej wersji wtyczki Adobe Flash Player, błąd ten oznaczono numerem CVE-2014-0502 i nadano mu nazwę „GreedyWonk”.

Podobnie jak luka w IE 10, GreedyWonk omija systemowy mechanizm ASLR, który ma zapewnić bezpieczeństwo komputera przed atakami przepełnienia bufora.

W przeprowadzonych atakach wykorzystano również podatność starszej wersji Javy (1.6).

Kogo dotyczy zagrożenie?

Działanie GreedyWonk dotyczy stanowisk komputerowych posiadających:

  • zainstalowany system Windows XP,
  • zainstalowany system Windows 7 wraz z oprogramowaniem Java w wersji 1.6,
  • zainstalowany system Windows 7 wraz z pakietem Office 2007 lub Office 2010,
  • każdy komputer posiadający wtyczkę Flash Player w wersjach 12.0.0.44, 11.7.700.261, lub wcześniejszych.

Jak się zabezpieczyć?

  1. Aby sprawdzić wersję wtyczki Adobe Flash Player zainstalowanej na naszym komputerze należy odwiedzić tę stronę.
  2. W przypadku, gdy zainstalowana wersja jest podatna na zagrożenie należy zaktualizować oprogramowanie, najnowsza wersja dostępna pod tym adresem

Pierwsze ataki zostały wykryte na serwerach trzech organizacji non-profit: Peter G. Peterson Institute for International Economics, amerykańskim centrum badań w Egipcie oraz Fundacji Smith Richardson Foundation.

W związku z zagrożeniem zalecamy aktualizację wtyczki Adobe Flash Player oraz aktualizację Javy i pakietu Office do najnowszych wersji.

źródło: Emsisoft Blog

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

[ninja_tables id=”27481″]

\r\n <\/div>\r\n<\/div>\r\n","isUserRated":"0","version":"7.6.29","wc_post_id":"16580","isCookiesEnabled":"1","loadLastCommentId":"0","dataFilterCallbacks":[],"phraseFilters":[],"scrollSize":"32","is_email_field_required":"1","url":"https:\/\/avlab.pl\/wp-admin\/admin-ajax.php","customAjaxUrl":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/utils\/ajax\/wpdiscuz-ajax.php","bubbleUpdateUrl":"https:\/\/avlab.pl\/wp-json\/wpdiscuz\/v1\/update","restNonce":"19039d81d7","is_rate_editable":"0","menu_icon":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg.svg","menu_icon_hover":"https:\/\/avlab.pl\/wp-content\/plugins\/wpdiscuz\/assets\/img\/plugin-icon\/wpdiscuz-svg_hover.svg"}; var wpdiscuzUCObj = {"msgConfirmDeleteComment":"Are you sure you want to delete this comment?","msgConfirmCancelSubscription":"Are you sure you want to cancel this subscription?","msgConfirmCancelFollow":"Are you sure you want to cancel this follow?","additionalTab":"0"}; -->