Eντοπίστηκαν ευπάθειες στο Flash Player και διορθώθηκαν μέσω patch

Ύστερα από την πρόσφατη κυκλοφορία αναβαθμίσεων για τα προϊόντα της Adobe,Shockwave και Robohelp, η εταιρεία κυκλοφόρησε ένα patch για επτά κρίσιμες ευπάθειες, που εντοπίστηκαν στο Flash Player. Σε αυτές συμπεριλαμβανόταν και μια ευπάθεια cross-site scripting.

Σύμφωνα μετο ενημερωτικό δελτίο της Adobe, η ευπάθεια cross-site scripting θα μπορούσε να χρησιμοποιηθεί για την παραβίαση των λογαριασμών ενός χρήστη σε οποιαδήποτε ιστοσελίδα<…>

ή υπηρεσίες παροχής webmail, αν ο χρήστης επισκεπτόταν μια κακόβουλη ιστοσελίδα. Υπάρχουν αναφορές ότι η ευπάθεια (CVE-2012-0767) αξιοποιείται ήδη από τους hackers, οι οποίοι σχεδιάζουν στοχευμένες επιθέσεις, για να ξεγελάσουν το χρήστη και να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, ο οποίος αποστέλλεται μέσω μηνύματος ηλεκτρονικού ταχυδρομείου (Internet Explorer  Windows μόνο).

Οι υπόλοιπες έξι ευπάθειες θα μπορούσαν να χρησιμοποιηθούν για να «ρίξουν» συστήματα αλλά και για να τα καταστήσουν τα ίδια προσβάσιμα. Όμως για την ώρα τουλαχιστον, η Adobe δεν έχει εντοπίσει ακόμη επιθέσεις,που χρησιμοποιούν αυτές τις ευπάθειες. Τα προϊόντα,που είναι ευπαθή,περιλαμβάνουν το Adobe Flash Player 11.1.102.55 και παλαιότερες εκδόσεις για Windows, Macintosh, Linux και Solaris. Επίσης περιλαμβάνουν το Adobe Flash Player 11.1.112.61 και προηγούμενες εκδόσεις για Android 4.x και Adobe Flash Player 11.1.111.5 καθώς και προηγούμενες εκδόσεις για Android 3 . x και 2.x.

Πηγή:secnews.gr