PDA

Просмотр полной версии : Microsoft Windows Flash Player Multiple Vulnerabilities



Shu_b
13.01.2010, 08:14
Множественные уязвимости в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/389657.php

Программа: Microsoft Windows XP
Опасность: Высокая

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.

Решение: Способов устранения уязвимости не существует в настоящее время.


Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/27105/

Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched

OS:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Description:
Secunia Research has discovered a vulnerability in Windows XP, which can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to a use-after-free error in the bundled version of Flash Player when unloading Flash objects while these are still being accessed using script code. This can be exploited to corrupt memory via a specially crafted web page.

Successful exploitation allows execution of arbitrary code.

The vulnerability is confirmed in Flash Player bundled with a fully patched Windows XP SP2 and is also confirmed in an old version 6.0.79 of Adobe Flash Player.

NOTE: The version of Flash Player bundled with Windows XP is also affected by a number of other vulnerabilities previously disclosed and fixed in later versions of Adobe Flash Player.

Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.

Юльча
15.01.2010, 02:19
а что значит microsoft windows flash player?
это так обозвали adobe flash player для ос windows? не?

и смущает фраза "встроенный Flash Player".. куда встроенный?

речь все-таки об adobe flash player или о каком-то встроенном windows flash player? никогда не слышала о последнем

pig
15.01.2010, 05:47
Адобовский, который устанавливается в составе системы. Я так понимаю.

aintrust
15.01.2010, 09:06
а что значит microsoft windows flash player?
Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.

Вышеуказанную фразу на английском языке, видимо, стоит трактовать так: "Flash-плейер для Microsoft Windows".

Юльча
15.01.2010, 16:28
Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP. именно 6?
т.е. если адоб флешплеер обновляем до последней версии 10.0.42.34 "встроенный" все равно остается версии 6? :blink:

сделала вывод из этого:

Решение: Способов устранения уязвимости не существует в настоящее время.

но как же тогда решение в английской версии:

Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.
только я вижу тут противоречие?

Добавлено через 3 часа 56 минут

глянула описание этой уязвимости на секлабе по ссылке в первом сообщении, сравним описание "решения" в русском и английском секлабе


Решение: Способов устранения уязвимости не существует в настоящее время.


4) Solution
Install the latest version of Adobe Flash Player.

напрашивается вывод: или в русской версии windows адоб флешплеер последней версии полностью не заменяет виндовс флешплеер или автор ошибся

лучше бы второе :)

Matias
16.01.2010, 23:46
Если Flash Player встроен в Windows, то почему он не значится на вкладке "Уязвимые программы" Secunia PSI (http://secunia.com/vulnerability_scanning/personal/)

aintrust
17.01.2010, 11:16
Видимо потому, что:


Secunia Personal Software Inspector (PSI)
Current version: 1.5.0.1
Latest release: 24th Aug. 2009

Matias
17.01.2010, 12:00
Secunia PSI соединяется со своим сервером во время выполнения сканирования. Оттуда она получает информацию об уязвимостях. Версия самой программы значения не имеет.

aintrust
17.01.2010, 12:20
А у вас действительно установлен и активен Flash Player 6-й версии?

Matias
17.01.2010, 12:38
Естественно, нет. Я удалил Flash Player 10, когда вышел FF 3.5. Но если шестерка встроена в Windows, то PSI, по идее, должен определять ОС, как уязвимую, однако же программа этого не делает. Винда определяется, как полностью пропатченная.

aintrust
17.01.2010, 12:47
"Встроен" в данном случае не означает "неразрывно связан", это всего лишь значит "предустановлен" в систему - и, следовательно, может быть удален из нее. Удаление уязвимого компонента приведет к тому, что система перестанет быть уязвимой к данному типу уязвимости.

Если даже файлы 6-го флеш-плейера остались в вашей системе (а это легко проверить, заглянув в данное описание: How to remove the Flash Player ActiveX control (http://kb2.adobe.com/cps/127/tn_12727.html)), но неактивны, т.е. не зарегистрированы в ней, то вряд ли вашу систему можно считать уязвимой (PSI, тем не менее, считает иначе - т.е., если он найдет у вас по известным ему путям уязвимые, но неактивные, файлы, он обязательно об этом предупредит).

Matias
17.01.2010, 12:56
" Если даже файлы 6-го флеш-плейера остались в вашей системе
На всякий случай выполнил поиск, файл flash.ocx нашелся только в папке %windir%/ServicePackFiles. В System32 его нет.

aintrust
17.01.2010, 13:07
Значит, по всей видимости, PSI прав - опасаться вам в данном контексте нечего.