Adobe Flash Player afiseaza continutul web interactiv animat numit Flash. Desi Adobe Flash Player este un software optional, 99% din utilizatorii de PC-uri il descarca si il instaleaza pentru a vizualiza continut web multimedia.
Acesta ruleaza pe mai multe sisteme de operare, inclusiv cele de telefonie mobila, cum ar fi Android. De asemenea, vine preinstalat pe unele browsere web, cum ar fi Chrome si pe versiunile de Internet Explorer 10 si 11.
La mijlocul lunii aprilie cercetatorii Kaspersky Lab au descoperit doua tipuri de exploit-uri care au fost folosite pentru exploatarea unei vulnerabilitati in software-ul Adobe Flash Player.
Amble exploit-uri se folosesc de o vulnerabilitate aflata in Pixel Bender – o componenta veche, utilizata pentru procesarea fotografiilor si a fisierelor video, codul celor doua exploit-uri fiind ascuns in doua fisiere flash video (.swf).
Primul exploit (movie.swf) descoperit avea un comportament de payload de descarcare si lansare, insa cel de-al doilea exploit (include.swf) functiona numai cu anumite versiuni de Adobe Flash Player si Add-In-ul Cisco MeetingPlace Express.
Versiunile afectate sunt Flash Player 13.0.0.182 si versiunile anterioare pentru Windows, Flash Player 13.0.0.201 si versiunile anterioare pentru Mac, precum Flash Player 11.2.202.350 si versiunile anterioare pentru Linux.
Imediat dupa ce au descoperit primul exploit, specialistii Kaspersky Lab au contactat reprezentantii Adobe pentru a-i informa cu privire la noua vulnerabilitate. Dupa examinarea informatiilor furnizate de Kaspersky Lab, Adobe a dezvoltat un patch care este acum disponibil aici.
Ca atare, Adobe recomanda actualizarea software-ului Adobe Flash Player la cea mai recenta versiune :
Utilizatorii de Adobe Flash Player 13.0.0.182 si versiunile anterioare pentru Windows vor trebui sa actualizeze la Adobe Flash Player 13.0.0.206.
Utilizatorii de Adobe Flash Player 13.0.0.201 si versiunile anterioare pentru Macintosh vor trebui sa actualizeze la Adobe Flash Player 13.0.0.206.
Utilizatorii de Adobe Flash Player 11.2.202.350 si versiunile anterioare pentru Linux vor trebui sa actualizeze la Adobe Flash Player 11.2.202.356.
Adobe Flash Player 13.0.0.182 care vine instalat pe Google Chrome va fi actualizat automat la ultima versiune Google Chrome , care va include Adobe Flash Player 13.0.0.206 pentru Windows , Macintosh si Linux.
Adobe Flash Player 13.0.0.182 care vine instalat pe Internet Explorer 10 va fi actualizat automat la ultima versiune de Internet Explorer 10 , care va include Adobe Flash Player 13.0.0.206 pentru Windows 8.0.
Adobe Flash Player 13.0.0.182 care vine instalat pe Internet Explorer 11 va fi actualizat automat la ultima versiune de Internet Explorer 11 , care va include Adobe Flash Player 13.0.0.206 pentru Windows 8.1.
