Tietoturva

Adobella hiki pinnassa: Nyt vaarantui Flash

Julkaistu: , Päivitetty:

Ohjelmistotalo Adoben alkusyksy synkkenee lisää. Pdf-aukon lisäksi nyt myös Flash-ohjelmiston avonaiseen haavoittuvuuteen hyökätään.


Adobe Systems varoittaa haavoittuvuudesta hyvin laajasti käytetyssä Flash Player -sovelluksessaan. Yhtiö tietää hyökkäyksistä vain soitinohjelmiston Windows-versioita vastaan. Reikä on myös softan Mac, Linux-, Solaris- ja Android-versioissa.

Haavoittuvuus on myös Adoben pdf-lukuohjelmissa Acrobat ja Reader, mutta niihin ei ole tiettävästi hyökätty. Näissä ohjelmistoissa on tosin oma hyökätty aukkonsa, jota Adobe myöskin paikkaa kiireellä.

Flash-korjaus on tulossa parin viikon päästä 27. syyskuuta alkavalla viikolla. Acrobat ja Reader saavat korjauksen seuraavalla viikolla osana yhtiön pdf-ohjelmistojen hätäpaikkausta.

Adobe kiittää Shadowserver Foundationin Steven Adairia haavoittuvuuden raportoinnista.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kiirettä
pitää


Adobe Systems on viime aikoina paikannut ohjelmistoistaan useamman kriittisen haavoittuvuuden vasta sitten, kun ne ovat paljastuneet julkisesti.

Elokuussa yhtiö toimitti hätäpaikkauksen pdf-ohjelmistoilleen korjatakseen tutkija Charlie Millerin esittelemän haavoittuvuuden. Lisäksi yhtiö joutui koodaamaan pikakorjauksen Flash-aukkoon kesäkuussa.

Adobella on tapana julkaista Acrobatin ja Readerin paikkaukset neljännesvuosittain, mutta hyökätyt haavoittuvuudet ovat pilanneet suunnitelmat jo kahdesti peräkkäin.

Kesän Flash-aukko koski myös pdf-ohjelmistoja, mikä aikaisti niiden neljännesvuosipäivitysten julkaisua. Parhaillaan hyökätty pdf-aukko on niin ikään aikaistanut seuraavan päivityskokoelman julkaisua lokakuussa.

Kommentit

    Näytä lisää