Vulnerabilidade no Adobe Flash Player PDF Imprimir
Categoria: Alertas
quarta, 28 maio 2008 16:37
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Linux
Aplicações Implicadas: Indefinido

Vulnerabilidade no Adobe Flash Player

Foi reportada uma vulnerabilidade que permite a execução remota de código no Adobe Flash Player por parte de um utilizador mal intencionado. Existem relatos que indicam que esta vulnerabilidade está ainda a ser activamente explorada.

I. Descrição

O Adobe Flash Player é uma aplicação que permite, através da reprodução de ficheiros no formato Flash media (SWF), o visionamento de animações e outro tipo de multimedia num browser.

Esta aplicação contém uma vulnerabilidade que permite a execução remota de código. Um utilizador mal intencionado pode explorar esta vulnerabilidade ao convencer outro utilizador a abrir um ficheiro SWF propositadamente elaborado para este fim. Este ficheiro SWF pode estar alojado ou embebido numa página web. Se um utilizador mal intencionado conseguir controlar um servidor ou site na web esta vulnerabilidade pode ser explorada em sites "confiáveis".

II. Solução

Não foi ainda divulgada qualquer solução para esta vulnerabilidade.


III. Referências

US-CERT:
http://www.kb.cert.org/vuls/id/395473

Secunia:
http://secunia.com/advisories/30404/


Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias