За разлика от Microsoft, Adobe усппяха навреме да публикуват вчера обновления по сигурността, свързани с техните продукти. Обновлението за Flash Player e доста сериозно във връзка с това, че всичките 13 уязвимости, които то адресира са критично важни и експлоатирането им може да доведе до възможността за отдалечено изпълнение на код от атакуващата страна и пълното превземане на системата, т.е. бързото им налагане е задължително.

Flash Player 24.0.0.221 запушва различни по характер уязвимости, като use after free проблем, такъв, който е свързан с препълване на структурата от данни, възможност за използване на проблем, свързан с паметта и др., всички те, както беше споменато, ако бъдат успешно експлоатирани, може да позволят отдалечено изпълнение на случаен код. Може да изчакате доставката на автоматичното обновяване или да ъпдейтнете ръчно. Ако не сте сигурни коя е вашата версия и има ли нужда от обновяване, може да разберете тук.

Заедно с това компанията достави обновления и към Digital Editions версията на Reader с публикуването на версия 4.5.4 за Windows, Mac и Android. И тук бива запушена дупка, която може да позволи отдалеченото изпълнение на случаен код и съответно поемането на контрол над системата от атакуващата страна.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари