Η ευπάθεια εντοπίστηκε στο Adobe Flash Player 10.3.181.16 καθώς και σε νεότερες εκδόσεις για Windows, Macintosh, Linux και Solaris, ενώ για Android η ευπάθεια εντοπίστηκε στην έκδοση Adobe Flash Player 10.3.185.22 και σε νεότερες.
Η εταιρεία προειδοποιεί τους χρήστες να αναβαθμίσουν τα λογισμικά τους στη νεότερη έκδοση, αλλά θα πρέπει να περιμένουν μέχρι το τέλος της εβδομάδας για να είναι πλήρως ασφαλείς.
Η ευπάθεια XSS ( CVE-2011-2107 ) θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο χρήστη για να παραβιάσει τον υπολογιστή ενός ανυποψίαστου χρήστη κατά τη διάρκεια πλοήγησής του στο διαδίκτυο ή κατά τη διάρκεια χρήσης του ηλεκτρονικού του ταχυδρομείου. Η εταιρεία ανακοίνωσε ότι η ευπάθεια ήδη χρησιμοποιείται για διαδικτυακές επιθέσεις με τη χρήση ενός κακόβουλου συνδέσμου, που αποστέλλεται μέσω e-mail στα θύματα.
Επιπλέον η Adobe επεσήμανε ότι οι χρήστες που έχουν Adobe Flash Player 10.3.181.16, αλλά και παλαιότερες εκδόσεις για Windows, Macintosh, Linux και Solaris, θα πρέπει άμεσα να αναβαθμίσουν στην έκδοση Adobe Flash Player 10.3.181.22 (10.3.181.23 για ActiveX).
Η Adobe ακόμη διερευνά το στοιχείο Authplay.dll για τυχόν δυσλειτουργίες, που συνδέονται με το Adobe Reader και το Acrobat X (10.0.2), αλλά και νεότερες εκδόσεις 10.x και 9.x για λειτουργικά συστήματα Windows και Macintosh. Τέλος η εταιρεία δήλωσε ότι δεν έχει εντοπίσει επιθέσεις που σχετίζονται με το Adobe Reader ή το Acrobat.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου