Adobe advarer nå om at selskapets Flash Player har en sårbarhet som allerede blir utnyttet av kriminelle. Sårbarheten gjøre det mulig for angriperne å oppnå full kontroll over systemet.
Problemet berører versjon 10.1.82.76 og tidligere av Flash Player til Windows, Mac, Linux og Solaris, samt versjon 10.1.92.10 for Android.
Problemet er likevel mer omfattende, siden Flash Player også er buntet sammen med Adobe Reader og Acrobat, i tillegg til Google Chrome. Dette gjør at også disse Adobe-produktene, med versjonsnummer 9.3.4 og lavere, kan rammes av angrep.
Adobe oppgir at angrepene som har blitt registrert kun er rettet mot Windows-utgaven av Flash Player. Angrep som utnytter denne sårbarheten via Acrobat- og Reader-produktene har ikke blitt registrert.
Adobe planlegger å komme med en sikkerhetsoppdatering til Flash Player i uke 39, som begynner den 27. september. Trolig vil også Google komme med en oppdatering til Chrome samme dag.
En sikkerhetsoppdatering til Adobe Acrobat og Reader kan ventes i uke 40. Da vil Adobe trolig også fjerne en annen svært alvorlig sårbarhet i disse produktene. Denne sårbarheten, som også utnyttes aktivt av ondsinnede, ble gjort kjent i forrige uke.
Les også:
- [20.09.2010] Adobe lapper kritisk Flash-hull
- [09.09.2010] Ekstremt kritisk sårbarhet i PDF-leser
