Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Tillägg webbläsare, Adobe, Flash, 0-day

SR11-060 Adobe - 0day i Flash Player, Reader och Acrobat

Sårbarheten utnyttjas aktivt och kan medge godtycklig kodexekvering. För tillfället finns ingen rättning att tillgå.

Problembeskrivning

CVE-referens: CVE-2011-0609

En angripare kan utnyttja sårbarheten för att exekvera godtycklig kod på ett sårbart system, misslyckade försök kan krascha systemet.

Sårbarheten är för tillfället ospecificerad, men det rapporteras att den utnyttjas genom att baka in specialkonstruerade .SWF-filer i Microsoft Excel-dokument. Om en potentiell angripare kan förmå en användare med en sårbar version av Flash att öppna en sådan fil, så kan angriparen exekvera godtycklig kod på användarens system. Exekveringen sker då med samma rättigheter som den drabbade applikationen har.

En möjlig lösning för att skydda sig mot så kallade "drive-by attacker" genom webbläsaren, är att avaktivera den Flash-insticksmodul som används.

För Internet Explorer kan det göras på följande sätt:

Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa.

För Firefox kan insticksprogram användas för att blockera Flash. Ett alternativ är NoScript som även kan användas för att blockera JavaScript, Silverlight med mera.

För att kontroller vilken version av Flash som en webbläsare använder sig av, kan man besöka den här sidan: http://www.adobe.com/software/flash/about/

Ovan lösningar skyddar inte mot alla angreppsvektorer, det finns ett flertal andra applikationer som använder sig av Flash. Ett exempel är vektorn ovan, där ett Excel-dokument används som bärare av en riggad .SWF-fil.

Adobe meddelar att en uppdatering är på gång och kommer för nedan specificerade applikationer och versioner under nästa vecka ("during the week of March 21, 2011"). Adobe meddelar även att Adobe Reader X "Protected Mode" förhindrar att kod kan exekveras enligt ovan och att Adobe Reader X inte rättas förens nästa schemalagda uppdatering, den 14 juni.

Notera att följande versioner inte är sårbara:

Adobe Reader 9.x för UNIX, Adobe Reader för Android, och Adobe Reader och Acrobat 8.x.

För mer information, se nedan.

Påverkade versioner

  • Adobe Flash Player 10.2.152.33 och tidigare versioner för Windows, Macintosh, Linux och Solaris
  • Adobe Flash Player 10.2.154.18 och tidigare versioner för Chrome
  • Adobe Flash Player 10.1.106.16 och tidigare versioner för Android
  • Authplay.dll, som kommer med Adobe Reader och Acrobat X (10.0.1) samt tidigare 10.x och 9.x-versioner för Windows och Macintosh-operativsystem

Mer information och programrättningar

http://www.adobe.com/support/security/advisories/apsa11-01.html

http://blogs.adobe.com/asset/2011/03/background-on-apsa11-01-patch-schedule.html