Skip to main content

Adobe Flash Zero Day stawia smartfony z Androidem na ryzyko

Adobe ujawniło krytyczną lukę w dniu zero w Adobe Flash - drugie w mniej niż tydzień. Ta luka dotyczy nawet Adobe Flash w systemie operacyjnym Android, obsługując co najmniej jedną z przyczyn określonych przez Steve'a Jobsa, ponieważ nie pozwala Flashowi na iPhone'a i iPada.

Rzecznik Adobe skontaktował się ze mną i podzielił się tym, W Adobe Flash Player 10.1.82.76 i wcześniejszych wersjach dla systemów operacyjnych Windows, Macintosh, Linux, Solaris i Android istnieje luka w zabezpieczeniach Ta luka dotyczy również programu Adobe Reader 9.3.4 dla systemów Windows, Macintosh i UNIX oraz Adobe Acrobat 9.3.4 i starszych wersji w przypadku systemów Windows i Macintosh. "

W dużym skrócie, krytyczna usterka może zostać wykorzystana do awarii systemu, którego dotyczy luka, lub może pozwolić osobie atakującej uzyskać dostęp i kontrolować ją w celu wykonania dodatkowego złośliwego oprogramowania. Istnieją doniesienia o tym, że luka ta jest aktywnie wykorzystywana w środowisku naturalnym przeciwko Adobe Flash Player, ale Adobe nie zdaje sobie sprawy z żadnych ataków wykorzystujących ją wbrew Adobe Reader lub Acrobat do tej pory.

[Czytaj dalej: Najlepsze telefony z Androidem dla każdego budżetu . ]

Rzecznik firmy Adobe wyjaśnił: "Firma Adobe aktywnie udostępnia informacje o tej usterce (i podatnościach w ogóle) partnerom w społeczności bezpieczeństwa, aby umożliwić im szybkie wykrywanie i stosowanie metod kwarantanny w celu ochrony użytkowników, dopóki poprawka nie będzie dostępna. Adobe zawsze zaleca użytkownikom przestrzeganie najlepszych praktyk bezpieczeństwa poprzez aktualizowanie ich oprogramowania antywirusowego i definicji. "

Te najlepsze praktyki są od dawna stosowane wśród tradycyjnych komputerów stacjonarnych, ale użytkownicy korzystający z Adobe Flash na smartfonach z Androidem mogą być zastanawiał się, które "najlepsze praktyki" będą je chronić. Smartfony stały się przenośnymi komputerami palmowymi - z mocą obliczeniową i przestrzenią magazynową na tyle istotną, aby stać się godnym celem - ale bezpieczeństwo smartfonów nie jest tak rozwinięte, jak ich odpowiedniki na komputerach stacjonarnych i notebookach.

Wraz z poprawą oprogramowania Microsoftu procesy i zaimplementowane nowe mechanizmy bezpieczeństwa w systemie operacyjnym Windows i innych aplikacjach, napastnicy szukali gdzie indziej, aby znaleźć pęknięcia w zbroi. Adobe okazało się praktycznie wszechobecnym nisko wiszącym owocem - z praktykami bezpieczeństwa, które nie są tak dojrzałe jak Microsoft, i oprogramowaniem o potencjalnie wyzyskującym słabościach dostępnym praktycznie na każdej platformie.

iPhone i iPad wyróżniają się w wyjątkowy sposób inne platformy smartfonów i tabletów dzięki bardzo publicznemu odrzuceniu przez firmę Adobe Flash na iOS. Podczas gdy prawdziwe przyczyny prawdopodobnie mają więcej wspólnego z iAd i chcą ściślejszej kontroli nad społecznością programistów, bezpieczeństwo jest również przedmiotem zainteresowania, które zostało przytoczone. Takie luki, jak ten, które potencjalnie wpływają na smartfony z Androidem obsługujące Adobe Flash, wydają się ilustrować mądrość tego wyboru.

Doradca bezpieczeństwa Adobe stwierdza: "Jesteśmy w trakcie finalizowania poprawki dotyczącej problemu i oczekujemy dostarczyć aktualizację dla Adobe Flash Playera dla systemów Windows, Macintosh, Linux, Solaris i Android w tygodniu 27 września 2010. Oczekujemy dostarczenia aktualizacji dla Adobe Reader 9.3.4 dla Windows, Macintosh i UNIX oraz Adobe Acrobat 9.3.4 dla Windows i Macintosh w tygodniu od 4 października 2010 r. "