Adobe Flash i Microsoft Windows ranjivosti

Adobe Flash i Microsoft Windows ranjivosti

U poslednjih nekoliko dana objavljene su višestruke ranjivosti za Windows operativni sistem i Adobe Flash, u kombinaciji ove ranjivosti mogu dovesti do izvršavanja proizvoljnog koda od strane udaljenog napadača. Kako su napadač okrenuti istraživanju i eksploataciji ranjivosti aplikacija koje su okrenute prema internetu, pored ažuriranja softverskih paketa preporučuje se i poduzimanje određenih mjera u svrhe ograničavanja izloženosti napadima. Ranjivosti u pitanju su :

  • Adobe Flash use-after-free i memory corruption ranjivosti (CVE-2015-5119CVE-2015-5122,CVE-2015-5123) Adobe Flash Player sadrži kritične ranjivosti unutar ActionScript 3 ByteArray, opaqueBackground i BitmapData klasa. 
  • Microsoft Windows Adobe Type Manager ranjivost koja omogućava podizanje privilegija (CVE-2015-2387)
    Adobe Type Manager modul sadrži ranjivost korupcije memorije, koja omogućava napadaču pristup sistemskim privilegijama. Adobe Type Manager je Windows komponenta prisutna u svim verzijama od NT 4.0.

Ukoliko napadač ubjedi korisnika da posjeti web sajt ili otvori datoteku sa specijalno konstruisanim Flah sadržajem, moguće je kombinovati jednu od 3 Flash ranjivosti sa Windows ranjivostima za preuzimanje kontrole nad sistemom.

Dodatni podaci o ranjivostima za Flash mogu se dobiti na linkovima APSB15-16  i APSB15-18 , a za Windows na linku MS15-077.

Izvor:www.us-cert.gov

Leave a Reply