Πεμπτουσία· Ορθοδοξία-Πολιτισμός-Επιστήμες

Flash Player: ενημέρωση ασφάλειας επιδιορθώνει zero-day

15 Φεβρουαρίου 2015

Flash Player: ενημέρωση ασφάλειας επιδιορθώνει zero-day

Virus Alert Sign in Internet Browser on LCD ScreenH Adobe άρχισε να προωθεί μια νέα έκδοση του Flash Player που επιδιορθώνει τη zeroday, ευπάθεια που αναφέρθηκε πρόσφατα από την εταιρεία.

Η ευπάθεια χαρακτηρίστηκε ως CVE-2015-0313 και αξιποιήθηκε από επιτιθέμενους με το Hanjuan exploit kit σε κακόβουλες εκστρατείες σε δημοφιλείς δικτυακούς τόπους όπως το Dailymotion.

Αναφέρθηκε από τον Peter Pi της Trend Micro, και αξιποιήθηκε από κυβερνοεγκληματίες εναντίον χρηστών που χρησιμοποιούν τον Internet Explorer και τον Mozilla Firefox για την πλοήγηση στο web, ανεξάρτητα από την έκδοση του λειτουργικού συστήματος των Windows.

Ερευνητές Ασφάλειας στην Trustwave ανέλυσαν την zero-day ευπάθεια και κατέληξαν στο συμπέρασμα ότι πρόκειται για use-after-free “που προκαλείται από ένα σφάλμα στο τρόπο με τον οποίο το Flash χειρίζεται τη λειτουργία του Flash FlashCC (προηγουμένως Flash Alchemy) ‘fast memory access’ (domainMemory), όταν το τελευταίο χρησιμοποιείται από Flash Workers (Flash Threads). ”

Το ελάττωμα επηρεάζει το Flash Player 16.0.0.296 και τις παλαιότερες εκδόσεις για Windows και Macintosh, καθώς και το build 13.0.0.264 και τις προγενέστερες 13.x. εκδόσεις της εφαρμογής.

Την Τετάρτη, η Adobe επικαιροποίησε το αρχικό ενημερωτικό δελτίο ασφαλείας για το CVE-2015-0313, ανακοινώνοντας ότι η νέα ενημέρωση (16.0.0.305) θα παραδοθεί αυτόματα, όπου ο μηχανισμός αυτόματης ενημέρωσης είναι ενεργοποιημένος.

Τα plug-ins για τον Internet Explorer 10 και 11 και τον Google Chrome, θα παραδοθούν αυτόματα μέσω των κατάλληλων μηχανισμών από τους web browsers.

Το στοιχείο λήψης για τη desktop έκδοση του Flash PΙayer 16.0.0.305 είναι διαθέσιμο από τις 5 Φεβρουαρίου από τους διακομιστές της Adobe. Οι χρήστες μπορούν να κατεβάσουν την τελευταία έκδοση του Flash Player από τη Softpedia για Windows και Mac.

Πηγή: Secnews.gr