Adobe: 0-dags Flash-sårbarhed ligner kendt sikkerhedshul

Sikkerhedshullet i Adobes Flash Player, som bliver udnyttet i et omfattende angreb, kan være en allerede kendt sårbarhed.

Det sikkerhedshul i Adobes Flash Player, som tirsdag blev udnyttet i et omfattende angreb via en lang række legitime websteder, ser ved nærmere analyse ud til at være et allerede kendt sikkerhedshul frem for en hidtil ukendt sårbarhed.

Flere sikkerhedsfirmaer, heriblandt Symantec, advarede i første omgang mod angrebet, fordi det så ud til at udnytte en sårbarhed, som der ikke fandtes en opdatering til fra Adobe.

Adobes egne analyser af den kode, der er blevet brugt i angrebene, tyder dog på, at den udnytter en sårbarhed, som blev lukket med den seneste opdatering i april.

Flere andre sikkerhedsfirmaer har heller ikke været i stand til at finde eksempler på exploit-kode fra angrebet, der udnytter andre sikkerhedshuller i Flash Player, end det, som blev offentliggjort i april.

»Alle de eksemplarer på exploitet, som vi var i stand til at opfange, var alle til den sårbarhed, som IBM's ISS havde fundet. Så hidtil har vi ikke fundet noget, der kan underbygge meldingen om en 0-dags sårbarhed,« siger teknisk chef Andre Protas fra sikkerhedsfirmaet eEye til Version2.dk

Dermed skulle den seneste udgave af Flash Player, version 9.0.124.0, være opdateret og have lukket sikkerhedshullet. Selv Adobe er dog endnu ikke parat til at afvise, at den seneste version i visse tilfælde kan være sårbar.

I så fald er der sandsynligvis tale om, at opdateringen ikke har lukket helt af for sikkerhedshullet. Ifølge Adobe er der dog intet, der tyder på, at der skulle være tale om et hidtil ukendt sikkerhedshul.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere