Dvije najnovije otkrivene ranjivosti u paketu Adobe Flash Player mogu se koristiti s udaljenosti za izvršavanje proizvoljnog programskog koda. Sigurnosne propuste otkrila je ruska firma za istraživanje ranjivosti, Intevydis, koja je integrirala ovo u njihov Vulndisco modul za Immunity Canvas , popularnu aplikaciju za testiranje sigurnosti. Osnivač tvrtke i direktor, Evgeny Legerov, rekao je kako nemaju namjernu obavijestiti Adobe o ovoj ranjivosti. Prije dvije godine, Legerov je rekao da više neće obavještavati prodavače o ranjivostima koje oni otkriju. Intevydis nije jedina sigurnosna kompanija koja je prihvatila ovakav način rada. Francuska firma Vupen, za istraživanje ranjivosti, također je prihvatila ovu ideju i dijeli informacije o sigurnosnim problemima koje otkrije samo s klijentima koji za to plaćaju. Legerov je napisao da su razvili kod koji, iskorištavajući ove ranjivosti, može zaobići značajke protiv iskorištavanja u operacijskom sustavu Windows uključujući DEP (eng. Data Execution Prevention) i ASLR (eng. Address space layout randomization). Kompanija je objavila i video koji pokazuje funkcioniranje koda na operacijskom sustavu Windows te navodi da će napraviti implementaciju i za operacijski sustav Mac OS X. Ranjivost Flash Playera može se iskoristiti za dodavanje zlonamjerno izrađenog Flash sadržaja u web stranice ili PDF (eng. Portable Document Format) dokumente. Trenutno nije otkriven niti jedan napad zbog ovih ranjivosti, ali korisnici koji su zabrinuti za sigurnost mogu koristiti tehnologije koje blokiraju Flash u njihovim preglednicima i onemogućiti Flash potporu u Adobe Readeru dok zakrpa ne bude dostupna. Više informacija nalazi se na web stranicama portala Computerworld.
Posljednje sigurnosne preporuke