Adobe издадоха извънреден бюлетин по сигурността, насочен към Flash Player.

Издаването на кръпките се налага, заради качен през ноември файл във Virus Total, който съдържал експлойт за проблема. Става дума за атака чрез MS Office документи, който са докладвани от две независими една от други страни: Qihoo 360 и Gigamon. Експлойтът за въпросната уязвимост е бил вграден в документи под формата на Flash Active X обекти. Ако получилият документите позволи изпълнението на Flash Active X обекта, бива изпълняван зловреден код, който се пренася към операционната система. Следва разпакетиране на .EXE файл и неговото изпълнение, като той се стартира успешно, както на x32, така и на x64 битови архитектури. Другият проблем – CVE-2018-15982 – е свързан с възможността за неоторизирано повишаване на привилегиите и изпълнение на код по отдалечен път с правата, с които потребителят се е вписал в системата.

Версиите, които адресират проблемите са под номера 32.0.0.101 и 31.0.0.122.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
2 Автори на коментарите
the professorДа те "адресират" анадолците! :) Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Да те "адресират" анадолците! :)
Да те "адресират" анадолците! :)

„Версиите, които адресират проблемите са под номера 32.0.0.101 и 31.0.0.122.“

Мето, ти български език учил ли си?!? Отвори някой речник и прочети какво означава глагола „адресирам“! От неграмотния ти превод дори не става ясно цитираните версии коригират ли описаната уязвимост, или я съдържат.

the professor
the professor

e, аз като гледам проблемът е само в windows имайкрософт офис… тоест който ползва безплатен продукт като линукс и либре офис няма проблем…