Vulnerabilidades no Abobe Flash Player
20.07.2007
O CAIS está repassando o alerta da Secunia, intitulado "SA26027 - Adobe Flash Player Multiple Vulnerabilities", que trata de três vulnerabilidades recém-descobertas no Adobe Flash Player.
Foram descobertos erros de validação de entrada nas versões Flash Player 9.0.45.0 e anteriores que podem permitir a um atacante a execução de código malicioso através da visita a uma página web, e-mail ou através da execução de qualquer aplicativo que carregue o Adobe Flash Player.
A vulnerabilidade da versão 8.0.34.0 e anteriores está relacionada com a validação do endereço HTTP e pode permitir a um atacante realizar um ataque forjando uma requisição entre sites (cross-site request forgery).
A vulnerabilidade da versão 7.0.69.0 e anteriores que afeta os navegadores Opera (anteriores a versão 9.20) ou Konqueror (anteriores a versão 20070613) quando executados no Linux ou Solaris pode permitir a um atacante capturar as teclas que forem pressionadas.
Já existe disponível na Internet código malicioso capaz de explorar estas vulnerabilidades. Assim, o CAIS recomenda fortemente que as medidas paliativas indicadas na seção "Correções Disponíveis" sejam adotadas, uma vez que os tocadores multimídia são frequentemente vetores de ataques.
Sistemas afetados:
Flash Player 9.0.45.0 e anteriores Flash Player distribuição 9.0.45.0 e anteriores Flash Player 9.0.45.0 e anteriores para Linux Flash CS3 Professional 9.0.45.0 e anteriores Flash Professional 8, Flash Basic 8.0.34.0 e anteriores Flex 2.0 versões anteriores a 9.0.45.0 Macromedia Flash Player 7.0.69.0 e anteriores para Linux e Solaris
Correções disponíveis:
Recomenda-se fazer a atualização para as versões mais recentes disponíveis em:
Flash Player 9.0.47.0 Flash Player distribuição 9.0.47.0 Flash Player 9.0.48.0 para Linux Flash CS3 Professional versões anteriores a 9.0.47.0 Flash Professional 8, Flash Basic 8.0.35.0 e anteriores Flex 2.0 versões anteriores a 9.0.47.0 Para as versões do Macromedia Flash Player 7 foi disponibilizada uma correção dependente do navegador e sistema operacional, que pode ser encontrada no endereço: http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33
Mais informações:
Secunia SA26027: Adobe Flash Player Multiple Vulnerabilities Adobe: Flash Player update available to address security vulnerabilities US-CERT: Vulnerability Note VU#730785 SANS Top-20 2006 SANS Top-20 2006 - Versão Português
Identificador CVE (http://cve.mitre.org): CVE-2007-3456, CVE-2007-3457, CVE-2007-2022
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correç&otild e;es oferecidas pelos fabricantes
Fonte: http://www.rnp.br/cais/alertas/2007/
20.07.2007
O CAIS está repassando o alerta da Secunia, intitulado "SA26027 - Adobe Flash Player Multiple Vulnerabilities", que trata de três vulnerabilidades recém-descobertas no Adobe Flash Player.
Foram descobertos erros de validação de entrada nas versões Flash Player 9.0.45.0 e anteriores que podem permitir a um atacante a execução de código malicioso através da visita a uma página web, e-mail ou através da execução de qualquer aplicativo que carregue o Adobe Flash Player.
A vulnerabilidade da versão 8.0.34.0 e anteriores está relacionada com a validação do endereço HTTP e pode permitir a um atacante realizar um ataque forjando uma requisição entre sites (cross-site request forgery).
A vulnerabilidade da versão 7.0.69.0 e anteriores que afeta os navegadores Opera (anteriores a versão 9.20) ou Konqueror (anteriores a versão 20070613) quando executados no Linux ou Solaris pode permitir a um atacante capturar as teclas que forem pressionadas.
Já existe disponível na Internet código malicioso capaz de explorar estas vulnerabilidades. Assim, o CAIS recomenda fortemente que as medidas paliativas indicadas na seção "Correções Disponíveis" sejam adotadas, uma vez que os tocadores multimídia são frequentemente vetores de ataques.
Sistemas afetados:
Flash Player 9.0.45.0 e anteriores Flash Player distribuição 9.0.45.0 e anteriores Flash Player 9.0.45.0 e anteriores para Linux Flash CS3 Professional 9.0.45.0 e anteriores Flash Professional 8, Flash Basic 8.0.34.0 e anteriores Flex 2.0 versões anteriores a 9.0.45.0 Macromedia Flash Player 7.0.69.0 e anteriores para Linux e Solaris
Correções disponíveis:
Recomenda-se fazer a atualização para as versões mais recentes disponíveis em:
Flash Player 9.0.47.0 Flash Player distribuição 9.0.47.0 Flash Player 9.0.48.0 para Linux Flash CS3 Professional versões anteriores a 9.0.47.0 Flash Professional 8, Flash Basic 8.0.35.0 e anteriores Flex 2.0 versões anteriores a 9.0.47.0 Para as versões do Macromedia Flash Player 7 foi disponibilizada uma correção dependente do navegador e sistema operacional, que pode ser encontrada no endereço: http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=d9c2fe33
Mais informações:
Secunia SA26027: Adobe Flash Player Multiple Vulnerabilities Adobe: Flash Player update available to address security vulnerabilities US-CERT: Vulnerability Note VU#730785 SANS Top-20 2006 SANS Top-20 2006 - Versão Português
Identificador CVE (http://cve.mitre.org): CVE-2007-3456, CVE-2007-3457, CVE-2007-2022
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correç&otild e;es oferecidas pelos fabricantes
Fonte: http://www.rnp.br/cais/alertas/2007/
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|