В Adobe Flash плеере обнаружена критическая уязвимость
В Adobe Flash плеере обнаружена критическая уязвимость
Компания Adobe предупреждает о новой критической уязвимости в плагине-плеере Flash, которой уже активно пользуются злоумышленники. В открытом письме от представителей компании сообщается, что уязвимость есть в плеере с номером версии 10.1.82.76 и ниже. Ей подвержены версии для Windows, Macintosh, Linux, Solaris, а также версия 10.1.92.10 для мобильной ОС Android. К тому же, она присутствует в приложения Adobe Reader и Adobe Acrobat.
Злоумышленники, воспользовавшись ей, могут заставить плеер "упасть", что позволит вызвать на машине пользователя произвольный код. Существует эксплойт нулевого дня для Windows - в Adobe узнали об уязвимости уже когда ею начали пользоваться. Сейчас компания работает над обновлением плеера и планирует выпустить его 27 сентября 2010 года.
Однако у злоумышленников будет больше двух недель, так как уязвимость также есть и в плеере Flash, встроенном в просмотрщик файлов PDF Adobe Reader. Библиотека authplay.dll, позволяющая проигрывать файлы SWF в документе PDF, обновляется только после обновления самого приложения Adobe Reader. Ближайшее обновление должно выйти 4 октября 2010 года.
Таким образом, хакеры смогут пользоваться "дырой" ещё неделю после того, как выйдет обновлённый плеер Flash. Сделать это просто - достаточно обманным путём заставить пользователя открыть документ PDF с встроенным вредоносным SWF. До выхода обновления Adobe призывает пользователей быть бдительными и использовать самые свежие антивирусные базы. Впрочем, лучше принять более серьёзные меры безопасности, например воспользоваться плагинами Clicktoflash или Flashblock или просто отключить Flash в настройках браузера.
В обновлении Adobe Reader, которое планируется выпустить в начале октября, также будет исправлена и ещё одна уязвимость, о которой известно уже более недели. Также как и в случае с плеером Flash, она позволяет выполнить в приложении Adobe Reader произвольный код.
Изначально планировалось, что обновления для этой программы будут выходить ежеквартально. Тогда бы следующее появилось 12 октября, но компания решила ускорить процесс и перенесла его на 4 октября из-за обнаружения уязвимости.
Мотоцикл врезался в «Теслу»: в центре Николаева автомобильная пробка
Взрыв в многоэтажке Николаева: что рассказали очевидцы (видео)
В центре Николаева автомобильный затор из-за ремонта дороги: видео с места
ТЦК в Харькове подозревают в пытках и похищении людей: в ГБР показали видео и раскрыли детали дела
В Украине ликвидировали наркосеть «Химпром»: сотни обысков, изъятые миллионы и подозрения участникам
Лучшие бойцы сошлись в чемпионате Николаевской области по ММА – бои были бескомпромиссными (фото, видео)
«Великая магия»: николаевцам показали спектакль о страстях, страхах и личном счастье (фото, видео)
Над Николаевом сбили вражеский дрон – прогремел громкий взрыв (видео)
Опубликовано видео, как выглядит конфискованное имение Таисии Повалий