Luki w Adobe Flash i AIR wykryte podczas Pwn2Own wreszcie załatane

Adobe wypuściło nareszcie aktualizację dla Flash Playera i Adobe AIR, która rozwiązuje problemy z zabezpieczeniami wykryte podczas marcowej konferencji Pwn2Own.

Firma Adobe zaktualizowała swoje wtyczki o nazwach Flash i AIR. Aktualizacja eliminuje dwie dość duże dziury w zabezpieczeniach wtyczek. Załatane luki miały oznaczenia CVE-2014-0506 oraz CVE-2014-0507 i od teraz nie powinny być już problemem. Oprócz tego zagrożeniem były dziury w zabezpieczeniach Flasha z końcówkami -0508 i -0509 - pozwalały na pobranie przez atakującego informacji o systemie i przeprowadzanie atakuj cross-platformowych z wykorzystaniem skrytpów.

Do tej pory cyberprzestępcy mogli wykorzystać luki (teoretycznie) do uzyskania kontroli nad komputerami niczego nieświadomych użytkowników. Adobe wydało jednak nową wersję Flasha oznaczoną numerem 13.0.0.182 dla systemów Windows i OS X oraz wersję 11.2.202.350 dla komputerów z systemami z rodziny Linux. W przeglądarkach, które obsługują Flasha samodzielnie, aktualizacja pojawi się automatycznie. Oprócz tego błędy poprawiono w oprogramowaniu AIR, które otrzymało aktualizację z numerkiem 13.0.0.83.

Pwn2Own to cykl konferencji poświęconych bezpieczeństwu, na których organizowane są konkursy dla programistów. Za wykrycie luk w popularnych przeglądarkach internetowych i wtyczkach takich jak właśnie Adobe Flash otrzymują oni sowite pieniężne nagrody. W tym roku w trakcie Pwn2Own taką nagrodę zdobył między innymi Polak, Mariusz Młynarski. Znalazł on dwie luki w przeglądarce Firefox i otrzymał nagrodę o równowartości około 150 tysięcy złotych.


Zobacz również