SR08-174 Adobe - 0-day i Flash Player

En så kallad 0-day, dvs. en sårbarhet som ännu inte har rättats, har upptäckts i Flash. Rapporter finns att hålet utnyttjas aktivt.

Problembeskrivning

CVE-referens: CVE-2007-0071

Adobe Flash Player innehåller en ännu ej rättad sårbarhet som medger att godtycklig kod exekveras. En angripare skapar en riggad SWF-fil och publicerar den på en webbplats. Då en sårbar klient besöker webbplatsen och exekverar SWF-filen triggas sårbarheten.

Åtminstone två kinesiska webbplatser har rapporterats utnyttja sårbarheten.

Sitic rekommenderar att iakttaga försiktighet med webbplatser som använder Flash. Exempelvis kan Flash inaktiveras tillfälligt, vilket görs på följande sätt:

• Internet Explorer: Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa.
• Firefox: Insticksprogrammet NoScript blockerar förutom Flash även exempelvis JavaScript och pdf-filer. Det är enkelt att lägga till undantag ("tillåt Flash från www.sitic.se"), och programmet ger ett bra skydd mot elaka webbsidor.

För att kontrollera om Flash kan köras eller versionen på Flash kan denna länk användas.

Symantec upptäckte sårbarheten.

Uppdatering 2008-05-29: Vid närmare undersökning har Adobe funnit att den senaste versionen av Flash Player, dvs. 9.0.124.0, inte är sårbar. Det rörde sig alltså inte om någon så kallad 0-day. Däremot är version 9.0.115.0 sårbar. Sitic rekommenderar att uppdatera till den senaste versionen. Använd ovanstående länk för att avgöra vilken version av Flash Player som är installerad.

Påverkade versioner

• Adobe Flash Player 9.0.115.0

Mer information och programrättningar

http://www.frsirt.com/english/advisories/2008/1662
http://www.securityfocus.com/bid/29386
http://www.adobe.com/products/flashplayer/