Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia  |  Оферти нова година 2019

Adobe запуши активно експлоатирана уязвимост във Flash Player

Adobe издадоха извънреден бюлетин по сигурността, насочен към Flash Player.

Издаването на кръпките се налага, заради качен през ноември файл във Virus Total, който съдържал експлойт за проблема. Става дума за атака чрез MS Office документи, който са докладвани от две независими една от други страни: Qihoo 360 и Gigamon. Експлойтът за въпросната уязвимост е бил вграден в документи под формата на Flash Active X обекти. Ако получилият документите позволи изпълнението на Flash Active X обекта, бива изпълняван зловреден код, който се пренася към операционната система. Следва разпакетиране на .EXE файл и неговото изпълнение, като той се стартира успешно, както на x32, така и на x64 битови архитектури. Другият проблем – CVE-2018-15982 – е свързан с възможността за неоторизирано повишаване на привилегиите и изпълнение на код по отдалечен път с правата, с които потребителят се е вписал в системата.

Версиите, които адресират проблемите са под номера 32.0.0.101 и 31.0.0.122.

Коментари
Все още няма коментари
Статистика
Прегледи 3
Коментари 0
Рейтинг
Добавена на06 Дек 2018
ИзточникKaldata

Тагове
Adobe, Flash, Player
Ние във фейсбук