Szeptember közepén az Adobe Flash Playerben egy olyan sérülékenységre derült fény, amelyet mind a Secunia, mind az Isidor Biztonsági Központ a legveszélyesebb hibák közé sorolt. A sebezhetőség technikai részleteiről az Adobe nagyon keveset árult el, hiszen tulajdonképpen csak annyit közölt, hogy speciálisan összeállított Flash tartalmak megtekintésekor jelentkezhetnek biztonsági problémák. Azonban az interneten mégis megjelentek azok a kódok, exploitok, amelyek révén a hiba kihasználhatóvá vált. Természetesen erre a számítógépes bűnözés azonnal felfigyelt, és egyre aktívabban kezdte kihasználni a sebezhetőséget. Az Adobe eredetileg a jövő héten szerette volna kiadni a Flash Player legújabb verzióját, azonban a cég is pontosan tisztában volt azzal, hogy nem lehet tovább várni a hibajavítással.
Az Adobe szerint a sérülékenység a Flash Player 10.1.82.76-os, illetve az ennél korábbi verzióit érinti és a Windows, a Macintosh, a Linux és a Solaris platformok esetében is kockázatot jelent. Mint kiderült a hiba az Adobe Reader valamint Acrobat szoftverek kapcsán is felmerült, hiszen azok is képesek Flash tartalmak megjelenítésére. A cég szerint a sebezhetőségek elsősorban alkalmazások összeomlásához vezethetnek, de bizonyos körülmények között teljes rendszerek feletti irányítás átvételéhez is hozzájárulhatnak. A hibát a Flash Player 9.0.283-as vagy a 10.1.85.3-as verziójának telepítésével lehet orvosolni.
Az Adobe közölte, hogy az Adobe Reader és Acrobat szoftverek frissítésére október 4-én fog sor kerülni. Az eddigi hírek szerint e két alkalmazás esetében a sérülékenység kihasználására még nem került sor.
Az Apple - szinte egy időben az Adobe Flash Player legújabb verziójának megjelenésével - a Mac OS X operációs rendszeréhez egy hibajavítást adott ki. Ennek telepítésével egy olyan sebezhetőséget lehet megszüntetni, amely az AFP (Apple File Protocol) kezelést érinti. A cég közleménye szerint a sérülékenység kihasználásával a támadók - egy érvényes felhasználónév ismeretében - anélkül férhetnek hozzá különböző megosztott mappákhoz, illetve fájlokhoz, hogy előtte bármilyen jelszót meg kellene adniuk.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
