Najbardziej dziurawe oprogramowanie na świecie (czyt. Adobe Flash Player) pozyskuje kolejne 32 podatności. Narażeni na utratę kontroli nad systemem są właściciele komputerów z systemami Windows, Macintosh, Linux oraz ChromeOS, i którzy nadal korzystają z Adobe Flash Player.
Nie tylko szeroko rozpowszechniony Adobe Flash Player zawiera błędy w kodzie, które wpływają na bezpieczeństwo, ale także wieloplatformowe środowisko uruchomieniowe Adobe AIR dla aplikacji RIA tworzonych przy użyciu HTML, Ajax, Flash i Flex.
Skuteczne wykorzystanie tych luk może pozwolić na wykonanie dowolnego kodu z uprawnieniami bieżącego użytkownika. A biorą pod uwagę fakt, że zdecydowana większość zwykłych użytkowników pracuje w systemach z uprawnieniami administratora, wykonanie kodu z podniesionymi uprawnieniami może pozwolić atakującemu przejąć kontrolę nad atakowanym komputerem. Co więcej, atakujący są w stanie spowodować awarię oprogramowania, doprowadzić do przepełnienia bufora, które z kolei mogłoby skutkować wykonaniem dowolnego kodu z uprawnieniami administratora.
Zalecamy jak najszybszą aktualizację oprogramowania Adobe do wersji 19.0.0.185. Szczegóły na tej stronie.
