Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Symantec απορρίπτει την αξίωση, λέει ότι το τρέχον Flash Player είναι ασφαλές από επίθεση

Η Symantec Corp. είπε σήμερα ότι η 'ύποπτη συμπεριφορά' από ένα αιχμαλωτισμένο κατόρθωμα το οδήγησε στο να καταλήξει λανθασμένα στο συμπέρασμα ότι οι πιο ενημερωμένες αυτόνομες εκδόσεις του Flash Player της Adobe System Inc. είναι ευάλωτες σε συνεχείς επιθέσεις από Κινέζους διακομιστές.

Αλλά ένας ερευνητής της Symantec είπε νωρίτερα σήμερα ότι το Flash Player 9.0.124.0, η τρέχουσα διαθέσιμη έκδοση του δημοφιλούς προγράμματος αναπαραγωγής πολυμέσων, δεν είναι ευάλωτο στις συνεχιζόμενες επιθέσεις. Μόλις χθες, ο Ben Greenbaum, ανώτερος ερευνητικός διευθυντής στην ομάδα απόκρισης ασφαλείας της Symantec, είχε ισχυριστεί ότι ενώ τα πρόσθετα του Flash Player 9.0.124.0 ήταν ασφαλή, οι αυτόνομες εκδόσεις του προγράμματος δεν ήταν.



'Όλες οι εκδόσεις της έκδοσης 9.0.124.0 σε όλες τις πλατφόρμες, plug-ins και αυτόνομες, δεν είναι ευάλωτες', δήλωσε σήμερα ο Greenbaum.



Η αλλαγή ήταν η τρίτη αλλαγή στην ανάλυση της Symantec τις τελευταίες δύο ημέρες.

Την Τρίτη, η Symantec προειδοποίησε αρχικά ότι νόμιμοι ιστότοποι ανακατευθύνουν άθελους χρήστες σε έναν από τους πολλούς κινέζους διακομιστές, οι οποίοι με τη σειρά τους δοκίμαζαν πολλαπλές εκμεταλλεύσεις, συμπεριλαμβανομένων ορισμένων που απευθύνονταν στο Flash Player. Στη συνέχεια, η Symantec είπε ότι παλαιότερες εκδόσεις του λογισμικού Adobe - έκδοση 9.0.115.0, η οποία αντικαταστάθηκε στις αρχές Απριλίου - και η τρέχουσα 9.0.124.0 θα μπορούσαν να αξιοποιηθούν με επιτυχία.



Με βάση αυτήν την ανάλυση, η Symantec ονόμασε το θέμα ευπάθειας ως σφάλμα «μηδενικής ημέρας», που σημαίνει ότι δεν ήταν προσαρμοσμένο και απειλή για οποιονδήποτε έχει εγκατεστημένο το Flash.

Αργότερα, ωστόσο, την Τρίτη, η Symantec αποχώρησε από την ετικέτα μηδενικών ημερών. «Αρχικά, πίστευαν ότι αυτό το ζήτημα ήταν αξεπέραστο και άγνωστο, αλλά περαιτέρω τεχνική ανάλυση αποκάλυψε ότι είναι πολύ παρόμοιο με το προηγουμένως αναφερόμενο Adobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability (BID 28695), που ανακαλύφθηκε από τον Mark Dowd της IBM, Είπε η Symantec.

Ακόμα κι έτσι, ο Greenbaum υποστήριξε χθες ότι ενώ η ευπάθεια δεν ήταν καινούργια, η εκμετάλλευση στην άγρια ​​φύση ήταν αποτελεσματική έναντι μεμονωμένων εκδόσεων του Flash Player 9.0.124.0. «Δεν έχουν διορθωθεί όλες οι εκδόσεις σωστά», είπε την Τετάρτη.



Σήμερα, ωστόσο, ο Greenbaum είπε ότι η Symantec είχε καταλήξει σε λανθασμένο συμπέρασμα βάσει δοκιμών της αυτόνομης έκδοσης Linux του Flash Player 9.0.124.0. «Ενώ δοκιμάζαμε την τελευταία έκδοση του [Linux], είδαμε συμπεριφορές συμβατές με μια επιτυχημένη εκμετάλλευση που απέτυχε να αποδώσει το ωφέλιμο φορτίο», εξήγησε σήμερα. '[Αλλά] η εκμετάλλευση δεν ήταν, στην πραγματικότητα, επιτυχής έναντι της τελευταίας έκδοσης.'

Σε ένα επόμενο e-mail, ένας εκπρόσωπος της Symantec το ανέφερε με περισσότερες τεχνικές λεπτομέρειες. «Το τελευταίο πρόγραμμα αναπαραγωγής Linux, όταν χρησιμοποιήθηκε για να ανοίξει το αρχείο εκμετάλλευσης, θα έφευγε απότομα αθόρυβα», είπε ο εκπρόσωπος. 'Η ανάλυση στοίβας αποκάλυψε πολλά σφάλματα κατάτμησης εσωτερικά, κάτι που συνήθως δεν είναι η επιθυμητή συμπεριφορά για ένα πρόγραμμα.' Αυτή η συμπεριφορά, στην πραγματικότητα, είναι συχνά ένα σημάδι μιας επιτυχούς εκμετάλλευσης που στη συνέχεια χρησιμοποιεί λανθασμένες αντισταθμίσεις ή κωδικό ωφέλιμου φορτίου, πρόσθεσε.

'Περαιτέρω έρευνα δεν μπόρεσε να παράγει μια επιτυχημένη πλήρη εκμετάλλευση και η Adobe επιβεβαίωσε ότι αυτό που παρατηρήσαμε ήταν στην πραγματικότητα αναμενόμενο και σχεδιασμένο', δήλωσε ο εκπρόσωπος.

Σχετικό ιστολόγιο

Steven J. Vaughan-Nichols:

εντοπισμός σφαλμάτων άριας
Ειλικρινή στελέχη τεχνολογίας

Από την πλευρά της, η Adobe παρέμεινε στον ισχυρισμό της Τετάρτης ότι το τρέχον Flash Player 9.0.124.0 δεν είναι ευάλωτο. 'Αυτή η εκμετάλλευση δεν φαίνεται να περιλαμβάνει μια νέα, ασυμβίβαστη ευπάθεια όπως έχει αναφερθεί αλλού', δήλωσε ο εκπρόσωπος της Adobe, Μαρκ Ρόζεν. 'Οι πελάτες με Flash Player 9.0.124.0 δεν πρέπει να είναι ευάλωτοι σε αυτήν την εκμετάλλευση.'

Ο Greenbaum είπε ότι τα ψευδή αποτελέσματα στα συστήματα δοκιμών των Windows συνέβαλαν επίσης στους ισχυρισμούς της Symantec ότι ορισμένες εκδόσεις του 9.0.124.0 κινδυνεύουν. «Βλέπαμε επίσης συμβιβασμούς από την πλευρά των Windows», παραδέχτηκε, «στην τελευταία έκδοση του Flash που κατεβάσαμε από τον ιστότοπο της Adobe». Αργότερα, οι ερευνητές της Symantec συνειδητοποίησαν ότι δεν είχαν κατεβάσει ένα επιπλέον έμπλαστρο. όταν το έκαναν και ξαναδοκίμασαν, διαπίστωσαν ότι η έκδοση των Windows ήταν ασφαλής.

«Ζητούμε συγγνώμη για τη σύγχυση», είπε ο Greenbaum. Αλλά υπερασπίστηκε την ανάλυση, σημειώνοντας ότι η αλλαγή των ενημερώσεων είναι κοινή στο εμπόριο ασφάλειας καθώς οι ερευνητές αφιερώνουν περισσότερο χρόνο στη διερεύνηση ενός προβλήματος.

Η Adobe συνέστησε στους χρήστες του Flash να ελέγξουν ξανά την έκδοση που εκτελούν και να ενημερώσουν σε 9.0.124.0 εάν είναι απαραίτητο. Η Adobe διατηρεί μια ιστοσελίδα αφιερωμένη στην Flash Player που εμφανίζει την τρέχουσα έκδοση προσθήκης από οποιοδήποτε πρόγραμμα περιήγησης. Ωστόσο, οι χρήστες πρέπει να εκτελέσουν τον έλεγχο για κάθε εγκατεστημένο πρόγραμμα περιήγησης.

Επιλογή Συντάκτη

Η IBM ετοιμάζει το Lotus Notes Traveller για Android

Η IBM είναι έτοιμη να αποστείλει μια νέα έκδοση του λογισμικού ηλεκτρονικού ταχυδρομείου της Lotus Notes Traveler που είναι συμβατή με το Android, έγραψε ένας υπάλληλος της IBM σε ένα blog που δημοσιεύτηκε την Τρίτη.

Η Apple στην Κίνα συνιστά τη χρήση επίσημων προσαρμογέων ισχύος για iPhone

Η Apple συμβουλεύει τους πελάτες της στην Κίνα να χρησιμοποιούν τους επίσημους προσαρμογείς USB της εταιρείας κατά την επαναφόρτιση των συσκευών τους, καθώς η αστυνομία συνέχισε τις έρευνες την Παρασκευή για τον θάνατο από ηλεκτροπληξία μιας τοπικής γυναίκας που μπορεί να συνδέεται με iPhone.

Ο παγκόσμιος κύκλος τεχνολογίας εξαρτάται από τα iPhone, ισχυρίζεται το ΔΝΤ

Το iPhone της Apple έχει γίνει βασικός παράγοντας για την παγκόσμια οικονομική ανάπτυξη, υποστηρίζει το Διεθνές Νομισματικό Ταμείο (ΔΝΤ). Αλλά οι χρόνοι άνθησης μπορεί να έχουν τελειώσει, προειδοποιεί.

Η Microsoft θα υποστηρίξει τις γιγαντιαίες οθόνες αφής Windows 8

Η Microsoft αγοράζει τον κατασκευαστή των μεγαλύτερων οθονών πολλαπλής αφής στον κόσμο σε μια προσπάθεια δημιουργίας συσκευών Windows 8 που μπορούν να χρησιμοποιηθούν για συνεργασία.

Ανασκόπηση: Οι Ομάδες Outlook είναι τώρα ένας πόνος σε όλες τις πλατφόρμες

Οι Ομάδες Outlook μπορεί να αποτελούν τον πυρήνα της στρατηγικής συνεργασίας της Microsoft, αλλά δεν είναι βασική για το Office 365 ή ακόμη και το Outlook