Adobe Patches Flash Vulnerabilities for Three Platforms

Adobe Systems har oppdatert Flash-multimedieprogramvaren for å eliminere fem feil som påvirker Windows, OS X og Linux.

Oppdateringen løser en kritisk feil som kan føre til at en datamaskin blir hacket, bare ved å se en ondsinnet SWF (Shockwave Flash) fil, i henhold til Adobes rådgivning.

Flash-sårbarheter er spesielt farlige på grunn av den utbredte bruken av grafikkformatet over Internett for rike nettsider og bannerannonser. De fleste nettlesere har plugin-modulen Flash Player installert, noe som gjør det til et attraktivt mål for hackere.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Nettannonseringsnettverk har slitt med å holde ondsinnede Flash-annonser utenfor nettverk, da de ofte er vanskelige å oppdage.

Ofre for et Flash-angrep blir vanligvis dyttet via et sosialt ingeniørtrick eller ved å se skadelig innhold injisert i et pålitelig nettsted, ifølge en advarsel fra iDefense, sikkerhetsgrenen til VeriSign.

To av de andre Adobe-oppdateringene adresserer potensielle problemer med "clickjacking", en vanskelig, men kraftig hack som lokker et offer for å klikke på et bestemt sted på en nettside for å aktivere et angrep.

De to andre oppdateringene fikse en potensiell nektelse av tjenesten som skyldes et inndatvalideringsproblem, og den gjenværende løsger et problem med opplysningsopplysning på Linux-systemer.

Den mest oppdaterte Flash-spilleren for de fleste brukere er 10.0.22.87. Andre versjoner er tilgjengelige for brukere av AIR eller Flash CS3 Professional: Adobe har publisert et diagram i sin rådgivende liste oppgraderingene.

Adobe har en nettside som automatisk viser hvilken Flash-versjon en datamaskin bruker. Flash har også et automatisk oppdateringssystem som vil be en bruker om at det er på tide å oppgradere.

De nyeste Flash-problemene kommer da Adobe bryter med et annet alvorlig sårbarhet i sine Acrobat- og Reader-produkter, som brukes til å lese PDF (Portable Document Format), som påvirker både Apple- og Windows-brukere.

Feilen kan tillate en angriper å overta en datamaskin hvis noen åpner en ondsinnet PDF-fil. Adobe har sagt at det vil utgjøre en patch innen 11. mars, men sikkerhetseksperter har advart. Det gir et bredt vindu for angrep.

Sikkerhetsleverandør Sourcefire har sagt at det har sporet PDF-angrep som går tilbake til Jan. 9. Selskapet har utstedt en ikke-støttet midlertidig oppdatering.