Adobe Patches Flash Security Flaw Under Attack in the Wild

0 Shares

Adobe Patches Flash Security Flaw Under Attack in the Wild

adobe-patched-headerAdobe Systems har utfärdat en enorm säkerhetsuppdatering med korrigeringar för sammanlagt 36 sårbarheter, varav en för närvarande är under attack i naturen. Den mest kritiska bristen, CVE-2015-5119, kan leda till kodkörning. Adobes Flash Player-uppdateringar är tillgängliga för Macintosh, Windows och Linux.

“Adobe är medveten om en rapport som CVE-2015-5119 utnyttjas aktivt i naturen”, säger Adobe. Som noterats av Lucian Constantin på PCWorld började cyberbrottslingar använda exploateringen bara en dag efter att det läckt ut från en övervakningsprogramutvecklare. Constantin skrev:

Utnyttjandet hittades av säkerhetsforskare igår bland de 400 GB-filer som stulits nyligen från Hacking Team, ett italienskt företag som utvecklar och säljer program för intrång och övervakning till myndigheter.

På samma sätt tog det bara en extra dag för Adobe Systems att korrigera sårbarheten med dagens släpp av Adobe Flash Player 18.0.0.203 för Mac och Windows.

Cyberbrottslingar använder Exploit Kits för att attackera kända sårbarheter i webbläsarinsticksprogram, till exempel Flash Player och annan Adobe-programvara, och installera skadlig kod på ett offrets dator. “Dessa attacker lanseras vanligtvis från komprometterade webbplatser eller genom skadliga annonser”, varnade Constantin.

Om du inte är säker på om en popup-varning som hävdar att den är från Adobe är riktig eller falsk, ta en titt på våra praktiska säkerhetstips om hur du säkert installerar och uppdaterar Adobe Flash.

Berörda programvaruversioner – som är inaktuella och utsatta för attacker – inkluderar följande:

Sårbara Adobe-programversioner - 8 juli 2015

Adobes säkerhetsbulletin beskriver sårbarheterna som lagts i dessa uppdateringar enligt följande:

  • Dessa uppdateringar förbättrar randomiseringen av minnesadressen för Flash-högen för Windows 7 64-bitars plattform (CVE-2015-3097).
  • Dessa uppdateringar löser heap-buffertöverskridande sårbarheter som kan leda till kodkörning (CVE-2015-3135, CVE-2015-4432, CVE-2015-5118).
  • Dessa uppdateringar löser minnesfel som kan leda till kodkörning (CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133, CVE-2015-3134, CVE-2015-4431).
  • Dessa uppdateringar löser problem med nollpekardereferens (CVE-2015-3126, CVE-2015-4429).
  • Dessa uppdateringar löser en säkerhetsbypass sårbarhet som kan leda till information (CVE-2015-3114).
  • Dessa uppdateringar löser typförvirringssårbarheter som kan leda till kodkörning (CVE-2015-3119, CVE-2015-3120, CVE-2015-3121, CVE-2015-3122, CVE-2015-4433).
  • Dessa uppdateringar löser sårbarheter efter användning som kan leda till kodkörning (CVE-2015-3118, CVE-2015-3124, CVE-2015-5117, CVE-2015-3127, CVE-2015-3128, CVE-2015- 3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428, CVE-2015-4430, CVE-2015-5119).
  • Dessa uppdateringar löser sårbarheter som kan utnyttjas för att kringgå samma ursprungspolicy och leda till information (CVE-2014-0578, CVE-2015-3115, CVE-2015-3116, CVE-2015-3125, CVE-2015- 5116).

Adobe Flash-användare som kör Mac OS X- och Windows-datorer bör uppdatera till Adobe Flash Player 18.0.0.203 (15,6 MB) omedelbart för att undvika potentiella attacker. Linux-användare bör uppdatera till Flash Player 11.2.202.481.

Flash Player för Google Chrome och Internet Explorer uppdateras automatiskt till den senaste versionen och innehåller de säkerhetsfixar som nämns här.

Det här inlägget publicerades i säkerhetsnyheter och taggades Adobe, CVE-2015-5119, exploatera, Flash Player 18.0.0.203, sårbarheter. Bokmärk permalänken.

0 Shares