brainslicer Postad 28 Maj , 2008 Rapport Share Postad 28 Maj , 2008 Adobe Flash Player Unspecified Vulnerability - Extremely critical - From remote Issued 21 minutes ago. A vulnerability has been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system. Secunia Advisory: SA30404 Release Date: 2008-05-28 Critical: Extremely critical Impact: System access Where: From remote Solution Status: Unpatched Software:Adobe Flash Player 9.x Exploit code is available. - Do you want to know when a patch is? Description: A vulnerability has been reported in Adobe Flash Player, which can be exploited by malicious people to compromise a user's system. The vulnerability is caused due to an unspecified error. No further information is currently available. NOTE: Reportedly, this is currently being actively exploited. The vulnerability is reported in version 9.0.124.0. Other versions may also be affected. Solution: Do not browse untrusted websites or follow untrusted links. Provided and/or discovered by: Reported as a 0-day. Original Advisory: Adobe: http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html ISC: http://isc.sans.org/diary.html?storyid=4465 Other References: US-CERT VU#395473: http://www.kb.cert.org/vuls/id/395473 =======================================================http://www.sitic.se/sarbarheter/sr/sr08-174-adobe-0-day-i-flash-player SR08-174 Adobe - 0-day i Flash Player Nyckelord: Tillägg webbläsare Flash Adobe En så kallad 0-day, dvs. en sårbarhet som ännu inte har rättats, har upptäckts i Flash. Rapporter finns att hålet utnyttjas aktivt. Publicerad: 2008-05-27 20:52 Problembeskrivning CVE-referens: - Adobe Flash Player innehåller en ännu ej rättad sårbarhet som medger att godtycklig kod exekveras. En angripare skapar en riggad SWF-fil och publicerar den på en webbplats. Då en sårbar klient besöker webbplatsen och exekverar SWF-filen triggas sårbarheten. Åtminstone två kinesiska webbplatser har rapporterats utnyttja sårbarheten. Sitic rekommenderar att iakttaga försiktighet med webbplatser som använder Flash. Exempelvis kan Flash inaktiveras tillfälligt, vilket görs på följande sätt: Internet Explorer: Välj "Verktyg" -- "Hantera tillägg" -- "Aktivera eller inaktivera tillägg...". Leta upp "Shockwave Flash Object" samt "Shockwave ActiveX Control" i listan med tillägg och inaktivera dessa. Firefox: Insticksprogrammet NoScript blockerar förutom Flash även exempelvis JavaScript och pdf-filer. Det är enkelt att lägga till undantag ("tillåt Flash från www.sitic.se"), och programmet ger ett bra skydd mot elaka webbsidor. För att kontrollera om Flash kan köras eller versionen på Flash kan denna länk användas. Symantec upptäckte sårbarheten. Påverkade versioner: Adobe Flash Player 9.0.124.0 Adobe Flash Player 9.0.115.0 Mer information och programrättningar: http://www.frsirt.com/english/advisories/2008/1662 http://www.securityfocus.com/bid/29386 http://www.adobe.com/products/flashplayer/ Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 28 Maj , 2008 Författare Rapport Share Postad 28 Maj , 2008 Olika uppgifter om hur många sidor som manipulerats för att utnyttja hålet, 20 000 - ett par hundratusen nämns. http://www.sitic.se/publikationer/namnvart/smittade-webbsidor-utnyttjar-flash-sarbarhet Smittade webbsidor utnyttjar Flash-sårbarhet Som Sitic rapporterade igår (läs 2008-05-27) har en sårbarhet i Flash upptäckts som ännu inte är rättad av tillverkaren. Denna sårbarhet används nu i kombination med automatiserad förvanskning av webbplatser där sidorna ändras så att besökaren laddar ner en riggad SWF-fil som utnyttjar sårbarheten. Webbplatser som är sårbara för så kallad "SQL injection" kan bli drabbade. Buden på hur många webbsidor som är drabbade är olika, där McAfee uppger 250 000 medan Symantec 20 000 sidor. En allvarlig aspekt av sårbarheten är att en användaren inte kan skydda sig genom att endast besöka "säkra" webbplatser. En webbplats som användaren litar på kan vara sårbar för "SQL injection" och kan därför vara smittad. Bästa skyddet är att vara försiktig med Flash-innehåll, exempelvis genom att använda NoScript som beskrivs i Stics Särskilda råd. En mer utförlig beskrivning hur en webbläsare skyddas har författats av vår systerorganisation US-CERT. Mer information: http://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/ http://www.theregister.co.uk/2008/05/27/new_adobe_flash_vuln/ http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html http://www.securityfocus.com/bid/29386/exploit http://sakerhet.idg.se/2.1070/1.164571 2008-05-28 12:29 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
brainslicer Postad 29 Maj , 2008 Författare Rapport Share Postad 29 Maj , 2008 Tydligen är inte den senaste flash versionen sårbar(däremot utnyttjas ju äldre versioner) http://www.sitic.se/publikationer/namnvart/senaste-flash-ej-sarbar Senaste Flash ej sårbar Symantec backar om att Flash Player 9.0.124.0 skulle vara sårbar. Det rörde sig alltså inte om någon "0-day", dvs. en känd sårbarhet som saknar rättning. Däremot är version 9.0.115.0 sårbar. Denna sårbarhet har utnyttjats, där angriparen exempelvis har installerat en trojan som stjäl lösenord. För att kontrollera om Flash kan köras eller versionen på Flash kan denna länk användas. Mer information: http://www.sitic.se/sarbarheter/sr/sr08-174-adobe-0-day-i-flash-player http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html 2008-05-29 10:44 Citera Länk till kommentar Dela på andra webbplatser More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.