Opret en gratis konto

Modtag nyheder fra virksomheden
03/06-08   -   Pressemeddelelse

Windows XP Servicepakke 3 indeholder sårbar Adobe Flash Player

Virksomheder og privat personer som allerede har installeret Microsoft Windows servicepakke 3, eller overvejer at udrulle den nye servicepakke til Windows XP, bør være særligt opmærksomme, idet denne omfattende servicepakke inkluderer en tidligere udgave af Adobe Flash Player, som er sårbar overfor den seneste bølge af SQL- og RFI injektion angreb. SQL-injektion angreb misbruges flittigt til at skyde skadelig kode ind på harmløse websider som, uden brugerens viden, videredirgerer til en anden webside, hvor der f.eks. kan befinde sig en skadelig SWF fil. Denne SWF fil kan muliggøre kørsel af vilkårlig kode på systemet i den version af Flash Playeren som installeres med servicepakke 3. Der er tale om Adobe Flash Player (8.0.24.0) inkluderet i Microsoft Windows XP servicepakke 3.

Problemet omkring netop denne sårbarhed er tidligere beskrevet i detaljer på vores webside på adressen:
http://www.csis.dk/dk/nyheder/nyheder.asp?tekstID=710

Problemet er, kort fortalt, at Microsoft Windows XP servicepakke 3, i en standardinstallation af pakken, inkluderer den version af Adobe Flash Player som er sårbar overfor bl.a. drive-by angreb. Det betyder, at et system, som allerede kører den seneste version af Adobe Flash Player, kan risikere, ved opgradering til servicepakke 3, at blive overskrevet/nedgraderet til en ældre og fejlbehæftet version af den populære flash afspiller. Vi anbefaler derfor, at alle som allerede har udrullet servicepakke 3 til Windows XP og/eller planlægger at gøre det, sikrer at systemet er behørigt opdateret. Sårbarheden i Adobe Flash Player misbruges aktivt af it-kriminelle.

Den seneste version af Adobe Flash Player er version 9.0.124.0. Den kan hentes gratis på følgende adresse:
http://www.adobe.com/products/flashplayer/

Relevant information

http://www.csis.dk


Pressekontakt


Firma

CSIS Security Group A/S
Vestergade 2 A, 3.
1456 København K, Danmark

  88136030
  88136030

https://www.csis.dk

Modtag nyheder fra CSIS Security Group A/S på mail

Tilmeld dig her
Opret en gratis konto og betal kun for dine udsendte pressemeddelelser og SEO tekster - eller køb et abonnement og få flere fordele. Vi har 25 års erfaring.
GK
danmarks kulturarv
thermex
iRobot
Witt
ret raad advokater