Adobe patch-uri bug-uri, atacatorii au vizat utilizatorii firefox

Adobe a remediat trei noi defecte de securitate în Flash-ul său aproape omniprezent, dintre care două erau deja exploatate în sălbăticie. Atacatorii vizau în mod specific utilizatorii Mozilla Firefox, a spus compania.

Cele două vulnerabilități de zero zile, CVE 2013-0643 și CVE 2013-0648, au fost exploatate în atacuri țintite în care utilizatorii au fost păcăliți să facă clic pe un link către un site Web care găzduiește fișiere Flash dăunătoare, a spus Adobe în avizul său de securitate lansat marți. Compania nu a creditat nicio organizație sau cercetător care a găsit vulnerabilitățile din ziua zero, dar a creditat IBM X-force pentru raportarea celei de-a treia gauri de securitate.

Inginerii de securitate Adobe de la Conferința RSA au refuzat, de asemenea, să ofere informații suplimentare.

„Exploit-ul pentru Cve 2013-0643 și CVE 2013-0648 este conceput pentru a viza browserul Firefox”, a spus Adobe în aviz.

Atacatorii ar putea declanșa vulnerabilitățile pentru a provoca Flash Player-ul să se prăbușească și să obțină controlul de la distanță al computerului, a spus Adobe. Bug-urile de zero zile sunt legate de o problemă de permisiuni cu sandbox-ul Flash Player Firefox și un defect în funcția ExternalInterface ActionScript, care poate fi exploatată pentru a executa cod rău intenționat. Al treilea, deocamdată neexploatat, este o eroare de vulnerabilitate cu un buffer overflow într-un serviciu de broker Flash Player și ar putea fi folosit pentru a executa cod rău intenționat, a spus Adobe.

Actualizarea afectează toate versiunile de Flash pe Windows, Mac OS X și Linux. Utilizatorii pot descărca cea mai recentă versiune de pe site-ul Adobe sau pot activa actualizările de fundal și permit software-ului să accepte versiunea automat. Google și Microsoft vor actualiza Flash pe Chrome și Internet Explorer 10 (pentru Windows 8) separat.

Această actualizare Flash este al doilea patch din bandă pentru Flash Player în această lună, al treilea patch Adobe în luna februarie și al patrulea astfel de patch lansat până în 2013.

A trecut aproape un an de când Adobe a activat actualizări automate pentru Flash și Reader, iar rata de actualizare a fost extraordinară, a declarat pentru SecurityWatch la Conferința RSA Brad Arkin, directorul principal pentru securitate și confidențialitate la Adobe. Arkin a spus că modelul anterior în care utilizatorii au fost solicitați să descarce cele mai recente actualizări nu au fost suficiente pentru a-i determina pe utilizatori să corecteze Flash Player. Odată cu trecerea la actualizări de fond, rata de succes a fost semnificativă.

Pentru a vedea toate postările din acoperirea noastră RSA, consultați pagina noastră de rapoarte Show.