A+ A A-

Эксплоит для критической уязвимости в Adobe Flash и Reader

  • Обновлено 01.01.2013 20:15

В прошлую пятницу Adobe предупредила, что злоумышленники уже используют критическую уязвимость в их самых популярных продуктах: Flash Player и Adobe Reader.

По словам Adobe уязвимость затрагивает Flash Player 10.0.45.2, самую последнюю версию популярного медиа плеера, так же как и более ранние версии для Windows, Macintosh, Linux и Solaris. Также под ударом оказались приложения для чтения и создания файлов pdf,  Adobe Reader 9.x и Adobe Acrobat 9.x, соответственно.

Уведомление о существующем баге почти идентично объявленному Adobe 22 июля 2009 года. Adobe залатала дыру 31 июля того же года. Некоторые исследователи безопасности обвиняют Adobe в то, что она знала об уязвимости более полугода.

Уязвимость существует не только во Flash, но и в библиотеке "authplay.dll", поставляемой с каждой Windows версией Reader или Acrobat, отвечающей за интрепритацию flash-контента встроенного в файлы PDF.

Атакующие, использующие эту уязвимость, птенциально могут получить доступ к компьютеру жертвы. Adobe не раскрывает детали о замеченных атаках, но похоже атаки имеют ту же тактику, что и раньше.

Тем не менее, пользователи Reader и Acrobat смогут защитить себя удалив или переименовав authplay.dll. Следует иметь ввиду, что открытие pdf-файлов со встроенным flash-контентом приведет в таким случае к краху приложения или сообщению об ошибке.

Flash Player 10.1 RC, который можно скачать с оффицильного сайта Adobe, "не похоже, что уязвим", говорит Adobe, косвенным образом подталкивая пользователей переходить на незаконченный программный продукт.

Комментарии