Adobe: dziura za dziurą

Zaledwie tydzień temu ujawniono poważny błąd w zabezpieczeniach Adobe Readera (czytnika plików PDF), a już mamy kolejne alarmujące doniesienia o następnej groźnej luce w produkcie Adobe. Tym razem chodzi o popularnego Flash Playera.

Z alertu opublikowanego przez Adobe wynika, że w najnowszej wersji Adobe Flash Playera znajduje się krytyczny błąd, który już jest wykorzystywany przez przestępców do atakowania komputerów z Windows. "Ta luka umożliwia zdalne wywołanie zawieszenia systemu, a w specyficznych okolicznościach - również nieautoryzowane uruchomienie w nim złośliwego kodu" - czytamy w komunikacie opublikowanym na stronie Adobe.com.

Z informacji udostępnionych przez firmę wynika, że lukę wykrył i zgłosił do Adobe Steven Adair, specjalista ds. bezpieczeństwa z fundacji Shadowserver (jej przedstawiciele na razie nie odpowiedzieli na prośbę o komentarz w tej sprawie).

Błąd we Flashu jest bardzo poważny - wiadomo już, że luka występuje we wszystkich dostępnych wersjach odtwarzacza Flash. To znaczy, że na atak są podatne nie tylko systemy Windows czy Mac OS X, ale także Linux, Solaris oraz... Google Android (niedawno pojawił się Flash Player na tę platformę).

Przedstawiciele Adobe uspokajają - tłumaczą, że choć błąd faktycznie jest poważny, to na razie odnotowano niewiele ataków i że skierowane są one wyłączenie przeciwko użytkownikom Windows.

Ten sam błąd występuje zresztą w Adobe Readerze oraz Adobe Acrobacie (czytniku i narzędziu do tworzenia plików PDF). Nie jest to specjalne zaskoczenie, bo wszystkie te aplikacje częściowo korzystają z identycznych komponentów (jest to związane z tym, że w PDF można osadzić treści w formacie Flash). Adobe twierdzi jednak, że na razie nie wykryto żadnych nowych typów ataków na te aplikacje - przez nową lukę atakowany jest wyłącznie Flash Player .

Odnotujmy, że jest to już drugi w ciągu tygodnia alert informujący o poważnym błedzie w produkcie Adobe - 8 września firma przyznała, że inną groźną lukę znaleziono w zabezpieczeniach Readera i Acrobata (ona również jest już wykorzystywana do atakowania użytkowników - od początku września).

Zdaniem specjalistów, nowe metody ataku są wyjątkowo skuteczne - ich autorzy wykorzystują niebezpieczną kombinację nowych exploitów oraz zabiegów socjotechnicznych, mających zachęcić użytkowników do nieświadomego uruchomienia złośliwego kodu.

Adobe zapowiada, że wkrótce zostaną udostępnione poprawki usuwające luki z Flash Playera - prace nad łatkami są już w zaawansowanym stadium (mają one zostać opublikowane najpóźniej pod koniec przyszłego tygodnia). Uaktualnienia dla Adobe Readera i Acrobata mają być gotowe tydzień później. Warto odnotować, że Adobe złamie tym samym swój sztywny cykl łatania produktów (zwykle aktualizacje dla produktów firmy pojawiają się raz na kwartał) - a to znaczy, że błędy są naprawdę niebezpieczne.

Więcej informacji znaleźć można na stronie Adobe.


Zobacz również