Δύο πολύ σοβαρά κενά ασφαλείας σε προϊόντα της Adobe διέρρευσαν από τα δεδομένα που κλάπηκαν από την εταιρία ασφαλείας Hacking Team.
Το πρώτο που η ίδια η Hacking Team περιγράφει σαν το “ομορφότερο bug του Flash player τα τελευταία 4 χρόνια”, επηρεάζει όλες τις εκδόσεις λειτουργικών (Windows, OS X, Linux) και όλους τους browsers επιτρέποντας την εκτέλεση κώδικα στον υπολογιστή-θύμα μέσω ενός website. Εκτιμάται πως χρησιμοποιήθηκε ευρέως από την εταιρία και τους πελάτες της, για την διείσδυση σε υπολογιστές στόχους.
Η Adobe κυκλοφόρησε patch και συστήνει την άμεση αναβάθμιση του Flash player.
Το δεύτερο κενό ασφαλείας αφορά έναν Adobe font driver, που επηρεάζει όλες τις εκδόσεις Windows (32-64 bit), από τα XP ως τα Windows 8.1, το οποίο δίνει την δυνατότητα στους επιτιθέμενους να αποκτήσουν αυξημένα δικαιώματα στον υπολογιστή-θύμα. Η Microsoft θεωρεί πως δεν υπάρχει σοβαρός κίνδυνος από αυτό, αλλά εργάζεται επάνω στην επίλυση του.
Πηγή : The Verge
