Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, Adobe, Flash, 0-day, Acrobat

SR10-097 Adobe - 0-day i Adobe Flash Player, Adobe Reader och Adobe Acrobat

En "0-day" har upptäckts i Adobe Flash Player, Adobe Reader och Adobe Acrobat. Sårbarheten utnyttjas aktivt enligt Adobe.

Problembeskrivning

CVE-referens: CVE-2010-1297

För närvarande finns det ingen detaljerad information om sårbarheten annat än att den finns i Adobe Flash Player
10.0.45.2 och tidigare för Windows, Macintosh, Linux och Solaris och i authplay.dll som kommer med Adobe Reader och Adobe Acrobat. Sårbarheten kan vid ett effektivt utnyttjande medge godtycklig kodexekvering och en angripare kan på så sätt skaffa sig kontroll över ett sårbart system.

Lösning:

Vid skrivande stund finns det inga rättningar att tillgå. Adobe har annonserat att de planerar att släppa rättningar till Flash Player 10.x för Windows, Mac och Linux den 10:e juni. Uppdateringar till Adobe Reader och Acrobat 9.3.2 för Windows, Mac och UNIX planerar Adobe att släppa 29:e juni.

Tillfälliga lösningar:

För Adobe Reader och Adobe Acrobat:

Filen authplay.dll kan döpas om eller tas bort för att tillfälligt hindra att sårbarheten kan utnyttjas.
En standardinstallation av Adobe Reader har filen här: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
En standardinstallation av Adobe Acrobat har filen här: C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

Observera att om authplay.dll flyttas eller döps om så kommer Adobe Reader och Adobe Acrobat att krascha eller ge ett felmeddelande om en PDF-fil med SWF-innehåll öppnas. Kraschen är dock ofarlig enligt Adobe.

För Adobe Flash Player:

Adobe Flash Player 10.1 Release Candidate har inte verifierats som sårbar enligt Adobe och om möjlighet finns så kan man uppgradera till den versionen.

Påverkade versioner

  • Adobe Flash Player 10.0.45.2, 9.0.262, och tidigare 10.0.x och 9.0.x versioner för Windows, Macintosh, Linux och Solaris
  • Adobe Reader och Acrobat 9.3.2 och tidigare 9.x versioner för Windows, Macintosh och UNIX

Mer information och programrättningar

http://www.adobe.com/support/security/advisories/apsa10-01.html
http://www.securityfocus.com/bid/40586
http://blogs.adobe.com/psirt/2010/06/security_advisory_for_adobe_re.html