Adobe melder om en ny svakhet i Adobe Flash, Acrobat og Reader som allerede utnyttes aktivt i målrettede angrep.
Den populære medieavspilleren VLC har også en alvorlig sårbarhet.
Kritisk sårbarhet i Adobe Flash, Acrobat og Acrobat Reader
| Adobe melder om en ny kritisk sårbarhet i Adobe Flash, Acrobat og Acrobat Reader. Sårbarheten finnes i komponenten "Authplay.dll". Svakheten blir allerede utnyttet til målrettede angrep mot amerikanske myndigheter. Disse blir angrepet ved at de får tilsendt MS Word-filer som vedlegg til e-poster. Disse filene inneholder igjen flash-komponenter som infiserer maskinen i det de blir åpnet. Kun én av 42 anti-virus leverandører oppdaget dette angrepet. Foreløpig er det bare Windows-maskiner som blir angrepet, men også OS X, Solaris, Linux og Android er sårbare. Adobe jobber med en patch. |
||||
| Anbefaling | ||||
|---|---|---|---|---|
| Utvis forsiktighet til patch blir sluppet. | ||||
| Referanser | ||||
| http://www.adobe.com/support/security/advisories/apsa11-02.html http://krebsonsecurity.com/2011/04/new-adobe-flash-zero-day-being-exploited/ |
||||
Svakhet i VideoLANs VLC mediespiller
| VideoLAN melder om en svakhet i siste versjon av deres VLC Media Player. Dette er en populær medieavspiller som finnes for flere operativsystemer. Svakheten ligger i systemet for dekoding av MP4-filer. En bør derfor utvise forsiktighet ved avspilling av denne typen filer inntil neste versjon (v. 1.1.9) foreligger. Det er enda ikke meldt om aktiv utnyttelse av svakheten. | ||||
| Anbefaling | ||||
|---|---|---|---|---|
| Utvis forsiktighet til patch blir sluppet. | ||||
| Referanser | ||||
| http://www.videolan.org/security/sa1103.html | ||||