Gå till innehåll

0-day i Flashplayer, Reader, Acrobat

brainslicer

Av brainslicer
i Datorsäkerhet

 Share

Recommended Posts

brainslicer Advanced Member

brainslicer

Postad
Postad

SR09-128 Adobe - Sårbarhet i Reader, Acrobat och Flash Player

http://www.sitic.se/sarbarheter/sr/sr09-128-adobe-sarbarhet-i-reader-acrobat-och-flash-player

Nyckelord: Adobe klientprogramvara 0-day

 

En "0-day"-sårbarhet har upptäckts i Adobes produkter. Effektivt utnyttjande kan leda till exekvering av godtycklig kod.

 

Publicerad: 2009-07-23 10:00

 

Problembeskrivning

CVE-referens: CVE-2009-1862

En sårbarhet har upptäckts i Adobe Flash Player samt i komponenten authplay.dll som medföljer Adobe Reader och Acrobat version 9.x.

 

Sårbarheten kan utnyttjas antingen genom en PDF-fil som riggats med en skadlig Flash eller genom att angripa Flash-spelaren direkt med en skadlig Flash-fil.

 

Vid skrivande stund finns inga programrättningar att tillgå, men Adobe avser släppa rättningar till Flash Player v.9 och v.10 för Windows, Mac och Linux 30 juli. Rättningar till Adobe Reader och Acrobat skall finnas tillgängliga 31 juli.

 

En tillfällig lösning i fallet Adobe Reader och Acrobat är att ta bort, byta namn eller hindra åtkomst till authplay.dll. I fallet Flash Player kan en tillfällig lösning vara att helt eller delvis deaktivera Flash i din webbläsare. Firefox-användare kan med fördel ta hjälp av Noscript.

 

Rapporter finns att sårbarheten utnyttjas aktivt.

 

Påverkade versioner:

  • Adobe Reader och Acrobat 9.1.2, samt tidigare 9.x-versioner
  • Adobe Flash Player 9.0.159.0 och 10.0.22.87, samt tidigare 9.x- och 10.x-versioner

Mer information och programrättningar:

http://www.adobe.com/support/security/advisories/apsa09-03.html

http://blogs.adobe.com/psirt/2009/07/update_on_adobe_reader_acrobat.html

http://www.kb.cert.org/vuls/id/259425

http://www.us-cert.gov/reading_room/securing_browser/

lite tillfälliga solutions hos US-Cert:

http://www.kb.cert.org/vuls/id/259425

Vulnerability Note VU#259425

Adobe Flash Player vulnerability

III. Solution

 

We are currently unaware of a practical solution to this problem.

 

Disable Flash in your web browser

 

Disable Flash or selectively enable Flash content as described in Securing Your Web Browser.

 

Disable Flash and 3D & Multimedia support in Adobe Reader 9

 

Flash and 3D & Multmedia support are implemented as plugin libraries in Adobe Reader. Disabling Flash in Adobe Reader will only mitigate attacks using a SWF embedded in a PDF file. Disabling 3D & Multimedia support does not directly address the vulnerability, but does provide additional mitigation and results in a more user-friendly error message instead of a crash.

 

To disable Flash and 3D & Multimedia support in Adobe Reader 9 on Microsoft Windows, delete or rename these files:

  • "%ProgramFiles%\Adobe\Reader 9.0\Reader\authplay.dll"
    "%ProgramFiles%\Adobe\Reader 9.0\Reader\rt3d.dll"

For Apple Mac OS X, delete or rename these files:

  • "/Applications/Adobe Reader 9/Adobe Reader.app/Contents/Frameworks/AuthPlayLib.bundle"
    "/Applications/Adobe Reader 9/Adobe Reader.app/Contents/Frameworks/Adobe3D.framework"

For GNU/Linux delete or rename these files (locations may vary among distributions):

  • "/opt/Adobe/Reader9/Reader/intellinux/lib/libauthplay.so"
    "/opt/Adobe/Reader9/Reader/intellinux/lib/librt3d.so"

File locations may be different for Adobe Acrobat or other Adobe products that include Flash and 3D & Multimedia support. Disabling these plugins will reduce functionality, and will not protect against SWF files hosted on web sites.

secunia:

crit_5.gif - Adobe Reader/Acrobat SWF Content Arbitrary Code Execution

crit_4.gif - Adobe Flash Player Arbitrary Code Execution Vulnerability

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
  • Författare
Postad

stats från secunia psi användare i väntan på patcharna

 

 

http://secunia.com/blog/59/

Adobe 0-Day: Are you affected?

...

...

...

Statistics From the Secunia PSI

 

To get an idea of the scope of this problem, we have pulled some statistics from a sub-set of existing Secunia PSI users.

 

The statistics are based on data from precisely 901,612 users and they display the percentage and number of unique users that have the following programs installed:

 

Adobe Flash Player 10: 92.12% (830,542 users)

Adobe Flash Player 9: 31.11% (280,514 users)

 

Adobe Reader 9: 47.65% (429,624 users)

Adobe Acrobat 9: 1.74% (15,697 users)

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...