SR09-128 Adobe - Sårbarhet i Reader, Acrobat och Flash Player

En "0-day"-sårbarhet har upptäckts i Adobes produkter. Effektivt utnyttjande kan leda till exekvering av godtycklig kod.

Problembeskrivning

CVE-referens: CVE-2009-1862

En sårbarhet har upptäckts i Adobe Flash Player samt i komponenten authplay.dll som medföljer Adobe Reader och Acrobat version 9.x.

Sårbarheten kan utnyttjas antingen genom en PDF-fil som riggats med en skadlig Flash eller genom att angripa Flash-spelaren direkt med en skadlig Flash-fil.

Vid skrivande stund finns inga programrättningar att tillgå, men Adobe avser släppa rättningar till Flash Player v.9 och v.10 för Windows, Mac och Linux 30 juli. Rättningar till Adobe Reader och Acrobat skall finnas tillgängliga 31 juli.

En tillfällig lösning i fallet Adobe Reader och Acrobat är att ta bort, byta namn eller hindra åtkomst till authplay.dll. I fallet Flash Player kan en tillfällig lösning vara att helt eller delvis deaktivera Flash i din webbläsare. Firefox-användare kan med fördel ta hjälp av Noscript.

Rapporter finns att sårbarheten utnyttjas aktivt.

Påverkade versioner

• Adobe Reader och Acrobat 9.1.2, samt tidigare 9.x-versioner
• Adobe Flash Player 9.0.159.0 och 10.0.22.87, samt tidigare 9.x- och 10.x-versioner

Mer information och programrättningar

http://www.adobe.com/support/security/advisories/apsa09-03.html
http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html
http://www.kb.cert.org/vuls/id/259425
http://www.us-cert.gov/reading_room/securing_browser/