-
Microsoft Windows Flash Player Multiple Vulnerabilities
Множественные уязвимости в Microsoft Windows Flash Player
http://www.securitylab.ru/vulnerability/389657.php
Программа: Microsoft Windows XP
Опасность: Высокая
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки использования после освобождения в встроенной версии Flash Player при загрузке Flash объектов в то время, когда эти объекты еще доступны сценарию. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.
Также встроенный Flash Player может содержать другие уязвимости, которые были ранее устранены в Adobe Flash Player.
Решение: Способов устранения уязвимости не существует в настоящее время.
Microsoft Windows Flash Player Multiple Vulnerabilities
http://secunia.com/advisories/27105/
Critical: Highly critical
Impact: System access
Where: From remote
Solution Status: Unpatched
OS:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Description:
Secunia Research has discovered a vulnerability in Windows XP, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to a use-after-free error in the bundled version of Flash Player when unloading Flash objects while these are still being accessed using script code. This can be exploited to corrupt memory via a specially crafted web page.
Successful exploitation allows execution of arbitrary code.
The vulnerability is confirmed in Flash Player bundled with a fully patched Windows XP SP2 and is also confirmed in an old version 6.0.79 of Adobe Flash Player.
NOTE: The version of Flash Player bundled with Windows XP is also affected by a number of other vulnerabilities previously disclosed and fixed in later versions of Adobe Flash Player.
Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а что значит microsoft windows flash player?
это так обозвали adobe flash player для ос windows? не?
и смущает фраза "встроенный Flash Player".. куда встроенный?
речь все-таки об adobe flash player или о каком-то встроенном windows flash player? никогда не слышала о последнем
Последний раз редактировалось Юльча; 15.01.2010 в 03:13.
-
Адобовский, который устанавливается в составе системы. Я так понимаю.
-
-
Сообщение от
Юльча
а что значит microsoft windows flash player?
Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.
Вышеуказанную фразу на английском языке, видимо, стоит трактовать так: "Flash-плейер для Microsoft Windows".
-
-
Сообщение от
aintrust
Это Adobe Flash Player 6, изначально встроенный (как правильно заметил pig, это означает "устанавливаемый в составе ...") в Windows XP.
именно 6?
т.е. если адоб флешплеер обновляем до последней версии 10.0.42.34 "встроенный" все равно остается версии 6?
сделала вывод из этого:
Решение: Способов устранения уязвимости не существует в настоящее время.
но как же тогда решение в английской версии:
Solution:
Uninstall the bundled version of Flash Player and optionally install the latest supported version of Flash Player from Adobe.
только я вижу тут противоречие?
Добавлено через 3 часа 56 минут
глянула описание этой уязвимости на секлабе по ссылке в первом сообщении, сравним описание "решения" в русском и английском секлабе
Решение: Способов устранения уязвимости не существует в настоящее время.
4) Solution
Install the latest version of Adobe Flash Player.
напрашивается вывод: или в русской версии windows адоб флешплеер последней версии полностью не заменяет виндовс флешплеер или автор ошибся
лучше бы второе
Последний раз редактировалось Юльча; 15.01.2010 в 17:27.
Причина: Добавлено
-
Если Flash Player встроен в Windows, то почему он не значится на вкладке "Уязвимые программы" Secunia PSI
Последний раз редактировалось Matias; 17.01.2010 в 19:12.
-
-
Видимо потому, что:
Secunia Personal Software Inspector (PSI)
Current version: 1.5.0.1
Latest release:
24th Aug. 2009
-
-
Secunia PSI соединяется со своим сервером во время выполнения сканирования. Оттуда она получает информацию об уязвимостях. Версия самой программы значения не имеет.
Последний раз редактировалось Matias; 17.01.2010 в 12:08.
-
-
А у вас действительно установлен и активен Flash Player 6-й версии?
-
-
Естественно, нет. Я удалил Flash Player 10, когда вышел FF 3.5. Но если шестерка встроена в Windows, то PSI, по идее, должен определять ОС, как уязвимую, однако же программа этого не делает. Винда определяется, как полностью пропатченная.
-
-
"Встроен" в данном случае не означает "неразрывно связан", это всего лишь значит "предустановлен" в систему - и, следовательно, может быть удален из нее. Удаление уязвимого компонента приведет к тому, что система перестанет быть уязвимой к данному типу уязвимости.
Если даже файлы 6-го флеш-плейера остались в вашей системе (а это легко проверить, заглянув в данное описание: How to remove the Flash Player ActiveX control), но неактивны, т.е. не зарегистрированы в ней, то вряд ли вашу систему можно считать уязвимой (PSI, тем не менее, считает иначе - т.е., если он найдет у вас по известным ему путям уязвимые, но неактивные, файлы, он обязательно об этом предупредит).
Последний раз редактировалось aintrust; 17.01.2010 в 23:34.
-
-
Сообщение от
aintrust
" Если даже файлы 6-го флеш-плейера остались в вашей системе
На всякий случай выполнил поиск, файл flash.ocx нашелся только в папке %windir%/ServicePackFiles. В System32 его нет.
-
-
Значит, по всей видимости, PSI прав - опасаться вам в данном контексте нечего.
-