Novi, katastrofalni, propust u Adobe-ovom Flash-u i Reader-u podseća nas na sličnu situaciju iz jula prošle godine.

0-day exploit usledio je samo par dana nakon priznanja samog vrha Adobe-ovog tima za bezbednost da hakeri njihove aplikacije, drže na nišanu.

Iz Adobe-a poručuju da je ranjiva najnovija verzija FlashPlayer-a – 10.0.45.2, ali i ranija izdanja i to na Windows, Linux, Mac i Solaris platformama. Takođe, ranjivi su i Adobe Reader 9.x kao i Adobe Acrobat 9.x (Windows, Linux i Mac platforma).

Upozorenje o propustu bilo je gotovo identično onome od 22. jula 2009. kada je Adobe potvrdio takođe kritičan propust koji je otklonjen nešto više od nedelju dana kasnije. Kruže glasine da je Adobe prikrivao poznate propuste više od pola godine.

Kako saznajem, Adobe nije postavio nikakav vremenski rok za uklanjanje propusta, ali, ukoliko se osvrnemo na incident od prošle godine (kada su sebi dali 15 dana da isprave propust), isti bi trebao biti patch-ovan najkasnije do 19 juna.

Exploit-db: 0day exploit for Adobe Flash and Reader PoC

http://www.exploit-db.com/exploits/13787/Exl