Skip to main content

Adobe naprawia krytyczne luki w Flash Playerze, ColdFusion

Firma Adobe Systems opublikowała aktualizacje zabezpieczeń dla Flash Playera, AIR i ColdFusion w celu naprawienia krytycznych luk, które mogłyby umożliwić atakującym przejęcie kontroli nad systemami, których dotyczy luka, lub odczytanie informacji z serwerów bez autoryzacji.

Aktualizacje dla Flash Player i Adobe AIR, aplikacji bogatej w Internet środowisko wykonawcze z obsługą Flash, napraw dwie luki w zabezpieczeniach pamięci, które mogą doprowadzić do zdalnego wykonania kodu.

Firma Adobe zaleca aktualizację programu Flash Player do wersji 11.9.900.152 dla systemów Windows i Mac oraz wersji 11.2.202.327 dla systemu Linux. Wersja Flash Player dołączona do przeglądarki Google Chrome, Internet Explorer 10 w systemie Windows 8 i Internet Explorer 11 w systemie Windows 8.1 zostanie automatycznie zaktualizowana za pomocą mechanizmów aktualizacji tych przeglądarek - poinformowała firma w dokumencie doradczym.

[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z systemem Windows]

Użytkownicy systemów Adobe AIR i Adobe AIR SDK (zestaw programistyczny) dla systemów Windows, Mac OS i Android powinni zaktualizować program do wersji 3.9.0.1210.

Firma Adobe wydała także poprawki zabezpieczeń dla wersji 10, 9.0.2, 9.0.1 i 9.0 serwera aplikacji ColdFusion. Te poprawki rozwiązują krytyczną lukę, która może umożliwić zdalnym, nieuwierzytelnionym atakującym odczytanie informacji z wrażliwego serwera i odbitego skryptu krzyżowego (XSS), którego wykorzystanie wymaga uwierzytelnienia.

W przeszłości serwery ColdFusion były atakowane przez napastników. W styczniu firma Adobe ostrzegała klientów, że atakujący wykorzystują niezałatane luki w zabezpieczeniach ColdFusion, a w kwietniu hakerzy włamali się do serwerów zarządzania i bazy danych klientów Linode, firmy zajmującej się hostingiem wirtualnych serwerów prywatnych, wykorzystując nieznaną wcześniej lukę ColdFusion.

Adobe nie jest świadomy wszelkich exploitów lub ataków, które aktywnie atakują luki w zabezpieczeniach poprawionych w nowych aktualizacjach zabezpieczeń i nie sądzi, że luki w zabezpieczeniach są związane z kradzieżą kodu źródłowego, który firma ogłosiła na początku października, powiedziała rzeczniczka firmy Adobe, Heather Edell za pośrednictwem poczty elektronicznej.

3 października firma Adobe ogłosiła, że ​​hakerzy włamali się do wewnętrznej sieci i ukradli kod źródłowy programów Adobe Acrobat, ColdFusion, ColdFusion Builder i innych produktów. Badacze bezpieczeństwa stwierdzili wówczas, że wyciek kodu źródłowego może pomóc atakującym znaleźć luki w zagrożonych produktach.