Windows XP SP3 spreder hullet Flash-afspiller

Servicepakke 3 til Windows XP indeholder en gammel version af Adobe Flash Player, der ud over at være forældet også bruges i forbindelse med såkaldte drive-by angreb.

En forældet version af Adobes Flash Player er sneget sig ind i Microsofts servicepakke 3 til Windows. Den gamle version er ifølge it-sikkerhedsfirmaet CSIS genstand for aktiv udnyttelse blandt andet i forbindelse med drive-by angreb.

Den omtalte Flash-player har version 8.0.24.0, mens den nyeste version af Flash er 9.0.124.0, hvor sikkerhedshullet er lappet, oplyser CSIS.

Ifølge sikkerhedsselskabet er den gamle version sårbar over for den seneste bølge af SQL-injektion angreb. Det betyder, at et fuldt opdateret system efter opgradering til servicepakke 3 pludseligt bliver sårbare overfor skadelige SWF-filer, som indlejres på fjendtlige websider.

CSIS opfordrer til, at virksomhederne sørger for opdatering til den nye Flash-player, når opgraderingen til sp3 er gennemført.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul Pedersen

...at de i det mindste ikke har sørget for en WindowsUpdate som kunne lukke hullet i Flash.
I princippet naturligvis ikke deres produkt, men stadig en uheldig problemstilling at blive associeret med/være skyld i.

  • 0
  • 0
Log ind eller Opret konto for at kommentere