Microsoft Windows Flash Player Multiple Vulnerabilities

[Shu_b]

Множественные уязвимости в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/389657.php

Программа: Microsoft Windows XP
Опасность: Высокая

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.

Решение: Способов устранения уязвимости не существует в настоящее время.


Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/27105/

Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched

OS:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Description:
Secunia Research has discovered a vulnerability in Windows XP, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to a use-after-free error in the bundled version of Flash Player when unloading Flash objects while these are still being accessed using script code. This can be exploited to corrupt memory via a specially crafted web page.

Successful exploitation allows execution of arbitrary code.

The vulnerability is confirmed in Flash Player bundled with a fully patched Windows XP SP2 and is also confirmed in an old version 6.0.79 of Adobe Flash Player.

NOTE: The version of Flash Player bundled with Windows XP is also affected by a number of other vulnerabilities previously disclosed and fixed in later versions of Adobe Flash Player.

Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.

[Юльча]

а что значит microsoft windows flash player?
это так обозвали adobe flash player для ос windows? не?

и смущает фраза "встроенный Flash Player".. куда встроенный?

речь все-таки об adobe flash player или о каком-то встроенном windows flash player? никогда не слышала о последнем

[pig]

Адобовский, который устанавливается в составе системы. Я так понимаю.

[aintrust]

а что значит microsoft windows flash player?

Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.

Вышеуказанную фразу на английском языке, видимо, стоит трактовать так: "Flash-плейер для Microsoft Windows".

[Юльча]

Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.

именно 6?
т.е. если адоб флешплеер обновляем до последней версии 10.0.42.34 "встроенный" все равно остается версии 6?

сделала вывод из этого:

Решение: Способов устранения уязвимости не существует в настоящее время.

но как же тогда решение в английской версии:

Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.

только я вижу тут противоречие?

Добавлено через 3 часа 56 минут

глянула описание этой уязвимости на секлабе по ссылке в первом сообщении, сравним описание "решения" в русском и английском секлабе

Решение: Способов устранения уязвимости не существует в настоящее время.

4) Solution
Install the latest version of Adobe Flash Player.

напрашивается вывод: или в русской версии windows адоб флешплеер последней версии полностью не заменяет виндовс флешплеер или автор ошибся

лучше бы второе

[Matias]

Если Flash Player встроен в Windows, то почему он не значится на вкладке "Уязвимые программы" Secunia PSI

[aintrust]

Видимо потому, что:

Secunia Personal Software Inspector (PSI)
Current version: 1.5.0.1
Latest release: 24th Aug. 2009

[Matias]

Secunia PSI соединяется со своим сервером во время выполнения сканирования. Оттуда она получает информацию об уязвимостях. Версия самой программы значения не имеет.

[aintrust]

А у вас действительно установлен и активен Flash Player 6-й версии?

[Matias]

Естественно, нет. Я удалил Flash Player 10, когда вышел FF 3.5. Но если шестерка встроена в Windows, то PSI, по идее, должен определять ОС, как уязвимую, однако же программа этого не делает. Винда определяется, как полностью пропатченная.

[aintrust]

"Встроен" в данном случае не означает "неразрывно связан", это всего лишь значит "предустановлен" в систему - и, следовательно, может быть удален из нее. Удаление уязвимого компонента приведет к тому, что система перестанет быть уязвимой к данному типу уязвимости.

Если даже файлы 6-го флеш-плейера остались в вашей системе (а это легко проверить, заглянув в данное описание: How to remove the Flash Player ActiveX control), но неактивны, т.е. не зарегистрированы в ней, то вряд ли вашу систему можно считать уязвимой (PSI, тем не менее, считает иначе - т.е., если он найдет у вас по известным ему путям уязвимые, но неактивные, файлы, он обязательно об этом предупредит).

[Matias]

" Если даже файлы 6-го флеш-плейера остались в вашей системе

На всякий случай выполнил поиск, файл flash.ocx нашелся только в папке %windir%/ServicePackFiles. В System32 его нет.

[aintrust]

Значит, по всей видимости, PSI прав - опасаться вам в данном контексте нечего.