CERT-FI haavoittuvuustiedote 049/2011

12.4.2011

Haavoittuvuus Adobe Flash Player, Acrobat ja Reader -sovelluksissa

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys - ongelman rajoittaminen	Lisätietoja

Adobe on ilmoittanut kriittisestä haavoittuvuudesta Abode Flash Player -sovelluksessa. Haavoittuvuus sijaitsee authplay.dll-kirjastossa ja haavoittuvuuden onnistunut hyväksikäyttö voi mahdollistaa komentojen mielivaltaisen suorittamisen kohdejärjestelmässä. Valmistajan mukaan haavoittuvuuden hyväksikäyttöä on havaittu kohdistetuissa hyökkäyksissä. Kyseisissä hyökkäysyrityksissä haavoittuvuutta hyväksikäyttävä Flash-tiedosto (.swf) on ollut upotettuna sähköpostin välityksellä toimitetussa Microsoft Word -tiedostossa (.doc).

Haavoittuva authplay.dll-kirjasto on myös osa Adobe Reader ja Adobe Acrobat -tuoteperheitä.

HAAVOITTUVAT OHJELMISTOT:

• Adobe Flash Player 10.2.153.1 ja sitä aikaisemmat versiot
• Adobe Flash Player 10.2.154.25 ja sitä aikaisemmat versiot (Chrome)
• Adobe Flash Player 10.2.156.12 ja sitä aikaisemmat versiot (Android)
• Adobe Reader, kaikki versiot poislukien Unix- ja Android-käyttöjärjestelmien versiot
• Adobe Acrobat, kaikki versiot poislukien 8.x-sarja

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä ohjelmisto uuteen versioon valmistajan ohjeiden mukaisesti.

Adobe Reader X:n Windows-version Protected Mode -tila suojaa Adoben mukaan haavoittuvuuden hyväksikäytöltä ja haavoittuvuus korjataan sen vuoksi vasta päivityssyklin mukaisesti, 14. kesäkuuta.

LISÄTIETOA:

http://www.adobe.com/support/security/advisories/apsa11-02.html
http://www.adobe.com/support/security/bulletins/apsb11-07.html
CVE-2011-0611

PÄIVITYSHISTORIA:

12.4.2011, kello 16.10: Julkaistu
18.4.2011, kello 13.00: Lisätty tieto korjauspäivityksestä

Sivua päivitetty 18.04.2011

Tulostusversio