Adobe Flash Player zero-day

22 lutego, 2014

Nie minął jeszcze tydzień od momentu, gdy FireEye wykryli exploit zero-day w Internet Explorer 10, a już znaleźli kolejną krytyczną lukę w popularnym i powszechnie używanym oprogramowaniu. Mowa tu o najnowszej wersji wtyczki Adobe Flash Player, błąd ten oznaczono numerem CVE-2014-0502 i nadano mu nazwę „GreedyWonk”.

Podobnie jak luka w IE 10, GreedyWonk omija systemowy mechanizm ASLR, który ma zapewnić bezpieczeństwo komputera przed atakami przepełnienia bufora.

W przeprowadzonych atakach wykorzystano również podatność starszej wersji Javy (1.6).

Kogo dotyczy zagrożenie?

Działanie GreedyWonk dotyczy stanowisk komputerowych posiadających:

  • zainstalowany system Windows XP,
  • zainstalowany system Windows 7 wraz z oprogramowaniem Java w wersji 1.6,
  • zainstalowany system Windows 7 wraz z pakietem Office 2007 lub Office 2010,
  • każdy komputer posiadający wtyczkę Flash Player w wersjach 12.0.0.44, 11.7.700.261, lub wcześniejszych.

Jak się zabezpieczyć?

  1. Aby sprawdzić wersję wtyczki Adobe Flash Player zainstalowanej na naszym komputerze należy odwiedzić tę stronę.
  2. W przypadku, gdy zainstalowana wersja jest podatna na zagrożenie należy zaktualizować oprogramowanie, najnowsza wersja dostępna pod tym adresem

Pierwsze ataki zostały wykryte na serwerach trzech organizacji non-profit: Peter G. Peterson Institute for International Economics, amerykańskim centrum badań w Egipcie oraz Fundacji Smith Richardson Foundation.

W związku z zagrożeniem zalecamy aktualizację wtyczki Adobe Flash Player oraz aktualizację Javy i pakietu Office do najnowszych wersji.

źródło: Emsisoft Blog

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]