13 κρίσιμα κενά ασφαλείας επιδιορθώνει η Adobe

H Adobe επιδιορθώνει ελαττώματα του Flash Player που θα μπορούσαν να οδηγήσουν σε επιθέσεις malware. Η Adobe Systems επιδιόρθωσε  13 “τρύπες” ασφαλείας  του Flash Player που θα μπορούσαν να οδηγήσουν σε σοβαρές επιθέσεις, και υποκλοπή πληροφοριών.

Οι χρήστες πρέπει να αναβαθμίσουν σε Flash Player 18.0.0.160 για Windows και Mac, Adobe Flash Player 11.2.202.466 για Linux, ή στον Flash Player 13.0.0.292. Οι χρήστες του Internet Explorer Windows 8.x και Google Chrome για Windows, Linux και Mac θα λάβουν το Flash Player update για τον αντίστοιχο browser τους αυτόματα.

Η Adobe επίσης δημοσίευσε updates για τα AIR runtime των Windows, Mac και  Android, όπως και τα  AIR SDK και Compiler, επειδή αυτά τα προγράμματα χρησιμοποιούν Flash Player.

Έξι από τις νέες ευπάθειες που επιδιορθώθηκαν στο Flash Player θα μπορούσαν να χρησιμοποιηθούν για να επιτύχουν remote code execution. Αυτό το είδος των ευπαθειών  χρησιμοποιούνται σε drive-by download επιθέσεις που προωθούνται μέσω παραβιασμένων websites ή κακόβουλων ads, τα οποία εγκαθιστούν malware στους υπολογιστές των χρηστών.

Τα νέα Flash updates επίσης διορθώθουν ακόμα τέσσερις ευπάθειες που μπορούν να εκμεταλλευτούν για να παρακάμψουν την  same-origin policy, έναν κρίσιμο μηχανισμό ασφάλειας στους browsers που αποτρέπει τον κώδικα που τρέχει σε ένα website από το να αποκτήσει πρόσβαση στο περιεχόμενο των άλλων websites που είναι ανοιχτά με τον ίδιο browser. Χωρίς αυτόν τον μηχανισμό, ένα website απατεώνων θα μπορούσε για παράδειγμα, να συλλέξει τα emails  των χρηστών που έχουν ανοιχτό το Gmail σε ένα άλλο tab.

Οι υπόλοιπες επιδιορθώσεις στα νέα Flash Player updates αφορούν ένα ελάττωμα που θα μπορούσε να εκμεταλλευτεί για να παρακάμψει τον μηχανισμό OS anti-exploitation.

Πηγή: SecNews.gr