Krytyczne luki w Adobe Macromedia Flash

Firma Adobe wydała zalecenie, w którym odnosi się do wielu nieokreślonych luk w produktach Flash Player, umożliwiających atakującemu wykonanie kodu poprzez odpowiednio spreparowany plik SWF. Produkty te są domyślnie instalowane na wielu platformach, w tym Microsoft Windows, Linux, Solaris.

Pełna lista podatnego oprogramowania:
– Flash Player 8.0.22.0 i wcześniejsze
– Flash Professional 8
– Flash Basic
– Flash MX 2004
– Flash Debug Player 7.0.14.0 i wcześniejsze
– Flex 1.5
– Breeze Meeting Add-In 5.1 i wcześniejsze
– Adobe Macromedia Shockwave Player 10.1.0.11 i wcześniejsze

Zalecana jest aktualizacja oprogramowania.

Więcej szczegółów, wraz z informacjami o łatach dostępne są na stronie Adobe Macromedia.

Warto podkreślić, że Flash Player uruchamiany jest jako kontrolka ActiveX przez przeglądarkę Internet Explorer. Jeżeli nie chcemy korzystać z tej możliwości, należy kontrolkę wyłączyć. Opis jak to zrobić dostępny jest w zaleceniu Microsoft Security Advisory (916208).

Źródło informacji: CERT Polska