Flash-sårbarhet utnyttes av kriminelle

Utnyttes via Word-dokumenter.

Harald BrombachHarald BrombachNyhetsleder
12. apr. 2011 - 13:04

Adobe advarer om en nulldagssårbarhet som har blitt oppdaget i selskapets Flash Player. Sårbarheten berører versjon 10.2.156.2 og eldre for Windows, Mac, Linux, Solaris og Android.

Utnyttelse av sårbarheten kan medføre en krasj, som i sin tur kan gi angriper mulighet til å ta kontroll over det berørte systemet og til å kjøre vilkårlig kode.

Det er under en måned siden forrige gang det var et tilsvarende sikkerhetshull i Flash Player.

Ifølge Adobe har det kommet rapporter om at sårbarheten allerede utnyttes aktivt i rettede angrep. Dette gjøres ved at en spesielt utformet Flash-fil er integrert i et Microsoft Word-dokument. Dette Word-dokumentet sendes så til ofrene som et e-postvedlegg.

En rekke detaljer om den ondsinnede vedlegget finnes her. Mye tyder på at det først og fremst forsøker å installere en bakdør i Windows-baserte systemer.

Adobe har foreløpig ikke kommet med noen dato for når en sikkerhetsoppdatering til Flash Player vil bli gjort tilgjengelig.

Sårbarheten bgerører også Adobe Reader 9 til Windows og Mac, som inkluderer en integrert utgave av Flash Player. Adobe Reader X til Windows skal kunne hindre at angrep av denne typen lykkes. Derfor vil ikke denne versjonen bli oppdatert før i midten av juni.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra