Vulnerabilidades encontradas em produtos Adobe

Categoria: Alertas

sexta, 11 dezembro 2009 09:54

A Adobe disponibilizou um conjunto de actualizações de segurança que lidam com múltiplas vulnerabilidades encontradas nos produtos  Adobe Flash Player e Adobe AIR.

I. Descrição

Foram encontrados diversas falhas de segurança nas aplicações Flash Player e AIR ambas da Adobe. Estas falhas, do género integer overflow e buffer overflow, exploradas com sucesso, poderão levar a um atacante ao compromisso de um sistema.

Um utilizador malicioso poderá explorar estas vulnerbilidades convencendo um utilizador a visitar um website que albergue um ficheiro SWF criado especialmente para o efeito. O plugin de browser do Adobe Flash está disponível para diversos web browsers e sistemas operativos, qualquer dos quais poderá ser afectado.

II. Solução

A Adobe recomenda que os utilizadores destes produtos façam as devidas actualizações para uma versão mais recente.

Os utilizadores do Adobe Flash Player podem fazer o update aqui.

Os utilizadores do Adobe AIR podem fazer o respectivo update aqui.

III. Referências

Adobe Security Bulletins

http://www.adobe.com/support/security/bulletins/apsb09-19.html

Secunia Advisories

http://secunia.com/advisories/37584/