Adobe advarer om en nulldagssårbarhet som har blitt oppdaget i selskapets Flash Player. Sårbarheten berører versjon 10.2.156.2 og eldre for Windows, Mac, Linux, Solaris og Android.
Utnyttelse av sårbarheten kan medføre en krasj, som i sin tur kan gi angriper mulighet til å ta kontroll over det berørte systemet og til å kjøre vilkårlig kode.
Det er under en måned siden forrige gang det var et tilsvarende sikkerhetshull i Flash Player.
Ifølge Adobe har det kommet rapporter om at sårbarheten allerede utnyttes aktivt i rettede angrep. Dette gjøres ved at en spesielt utformet Flash-fil er integrert i et Microsoft Word-dokument. Dette Word-dokumentet sendes så til ofrene som et e-postvedlegg.
En rekke detaljer om den ondsinnede vedlegget finnes her. Mye tyder på at det først og fremst forsøker å installere en bakdør i Windows-baserte systemer.
Adobe har foreløpig ikke kommet med noen dato for når en sikkerhetsoppdatering til Flash Player vil bli gjort tilgjengelig.
Sårbarheten bgerører også Adobe Reader 9 til Windows og Mac, som inkluderer en integrert utgave av Flash Player. Adobe Reader X til Windows skal kunne hindre at angrep av denne typen lykkes. Derfor vil ikke denne versjonen bli oppdatert før i midten av juni.
Les også:
- [13.05.2011] Last ned ny Flash Player
- [15.04.2011] Chrome fjerner kritisk Flash-sårbarhet
- [22.03.2011] Adobe lapper alvorlig sikkerhetshull
- [15.03.2011] Sårbarhet i Flash Player angripes allerede
