Η
Adobe έδωσε στη κυκλοφορία κρίσιμες ενημερώσεις για την επιδιόρθωση
τρωτών σημείων στο Flash Player, το Acrobat Reader καθώς θεωρεί ότι
επιτρέπουν στους επιτιθέμενους να πάρουν τον έλεγχο συστημάτων Windows
και να εκτελέσουν κακόβουλο κώδικα.Adobe έδωσε λοιπόν κρίσιμες ενημερώσεις ασφαλείας την Τρίτη που μας πέρασε. Η πιο σοβαρή ευπάθεια, είναι η CVE-2012-1535, που επηρεάζει το Adobe Flash Player στηνέκδοση 11.3.300.270 (καθώς και παλαιότερες εκδόσεις ) για Windows, Macintosh και Linux. Επιτρέπει στους επιτιθέμενους να ελέγχουν από απόσταση έναν υπολογιστή και να εκτελούν “στοχευμένες επιθέσεις», δήλωσε η Adobe....
Η ευπάθεια που διανέμεται μέσω κακόβουλων εγγράφων του Microsoft Word στοχεύει την ActiveX έκδοση του Flash Player για τον Internet Explorer των Windows. Η Adobe δεν διευκρίνισε ποιες εκδόσεις του IE επηρεάζει το exploit.
Η εταιρεία συνιστά για τους χρήστες Windows και Macintosh ότι θα πρέπει να ενημερώσουν άμεσα το Adobe Flash Player στην έκδοση 11.3.300.271, οι χρήστες Linux στην έκδοση 11.2.202.238. Όσο για τους χρήστες του Google Chrome δεν χρειάζεται να ανησυχούν, καθώς οι ενημερώσεις λογισμικού γίνονται αυτόματα.
Μαζί με αυτό, η Adobe εξέδωσε κρίσιμη ενημερωμένη έκδοση ασφαλείας για το Acrobat Reader για να επιδιορθώσει ένα σύνολο τρωτών σημείων που θα μπορούσαν να αφήσουν τους επιτιθέμενους να εκτελέσουν κακόβουλο κώδικα. Ωστόσο, δεν φαίνεται ότι αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί για στοχευμένες επιθέσεις.
Οι χρήστες Windows και Macintosh του Adobe Reader X 10.1.3 πρέπει να το αναβαθμίσουν σε 10.1.4, ενώ εκείνοι που χρησιμοποιούν το Adobe Reader 9.5.1 μπορούν να χρησιμοποιήσουν το Adobe Reader X ή να αναβαθμίσουν στην έκδοση Reader 9.5.2.
Η Adobe κυκλοφόρησε επίσης μια ενημέρωση για το Adobe Shockwave Player για να επιδιορθώσει ένα θέμα ευπάθειας που θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα στο σύστημα. Η εταιρεία συνιστά στους χρήστες του Adobe Shockwave Player 11.6.5.635 να ενημέρωσουν στην τελευταία έκδοση, 11.6.6.636.
Πηγή: iGuRu.gr
Πηγή