Kombinasjonen av alvorlige sikkerhetshull i både Internet Explorer og i Adobe Flash på en gang, gir ondsinnede store muligheter til å få tilgang til brukernes system.
Men disse sårbarhetene er ikke de eneste.
Nå har både Microsoft og Adobe kommet med nye sikkerhetsfikser.
Den mest kritiske oppdateringen fra Microsofts side er den som er utgitt for Internet Explorer 5.01 og nyere. Det er også den eneste som direkte berører Windows 7. Denne oppdateringen fjerner i alt fem sårbarheter, men ingen versjoner av IE er berørt av alle. Samtlige sårbarheter åpne for kjøring av vilkårlig kode.
Microsoft har også kommet med fem andre sikkerhetsoppdateringer som er rettet mot ulike Office-produkter, Windows Vista og eldre eller serverutgaver av Windows. Mer informasjon om disse oppdateringene og sårbarhetene finnes på denne siden. Oppdateringene er tilgjengelige via Windows Update. Regn med å måtte starte Windows på nytt etter at oppdateringene har blitt installert.
Sikkerhetsoppdateringene fra Adobe gjelder for Flash Player og AIR. Det er spesielt i behandlingen av JPEG-filer at det finnes feil som kan utnyttes av ondsinnede. Det dreier seg om flere overflytsfeil, samt feil som kan korrumpere minnet eller føre til krasj. De fleste kan åpne for kjøring av vilkårlig kode.
Sårbarhetene finnes i Flash Player 10.0.32.18 og eldre, samt i AIR 1.5.2 og eldre.
Mer informasjon, samt nedlastingslenker, finnes på denne siden.
Adobe oppgir forøvrig at Flash Player 10.1, som kan ventes i første halvdel av 2010, vil bli den siste som støtter Mac-maskiner basert PowerPC G3. Det vil ikke bli gitt ut sikkerhetsoppdateringer til denne utgaven.
Les også:
- [09.02.2010] Adobe beklager alvorlig Flash-hull
- [04.12.2009] Microsoft skal lappe stort IE-hull
