Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - Sårbarhet, Adobe, Flash, 0-day, Acrobat

SR11-078 Adobe - Allvarlig 0day-sårbarhet i Flash Player, Acrobat & Adobe Reader

Sårbarheten kan användas för att exekvera skadlig kod på sårbara system och utnyttjas redan enligt Adobe.

Problembeskrivning

CVE-referens: CVE-2011-0611

Adobe varnar för en allvarlig sårbarhet i produkterna Flash Player, Acrobat & Adobe Reader som utnyttjas för tillfället. Bristen kan som allvarligast användas för att exekvera skadlig kod på ett sårbart system.

Bristen finns i Flash Player för Windows, Mac, Linux, Solaris och Android. Även versioner av Acrobat & Adobe Reader för Windows och Mac som innehåller DLL-filen Authplay.dll är sårbara, Adobe Reader X är sårbar men där går den inte att utnyttja fullt.

Adobe uppger att sårbarheten utnyttjas med hjälp av riggade Flash-filer (.swf) inkluderade i Microsoft Word -dokument som i sin tur bifogats i e-post. Adobe har än så länge inte sett att bristen utnyttjats i Acrobat & Reader med riggade PDF-filer. De har inte uppgett någon tidpunkt för rättningar av Flash Player, rättning av Adobe Reader X är planerad till den 14:e juni.

Påverkade versioner

  • Adobe Flash Player 10.2.153.1 och äldre versioner för Windows, Macintosh, Linux, och Solaris
  • Adobe Flash Player 10.2.154.25 och äldre versioner för Chrome
  • Adobe Flash Player 10.2.156.12 och äldre versioner för Android
  • Adobe Reader och Acrobat X (10.0.2) och äldre versioner av 10.x & 9.x för Windows och Macintosh

Mer information och programrättningar

http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html

http://secunia.com/advisories/44119/

http://isc.sans.org/diary.html?storyid=10696