Компания Adobe выпустила
бюллетень безопасности, в котором говорится об обнаруженной критической
уязвимости за номером CVE-2011-0609 в Adobe Flash Player (версия
10.2.152.33 и старше), Adobe Reader и Adobe Acrobat X (версии 10.x, 9.x и
старше), использование которой может приводить к краху приложения и
позволяет злоумышленнику получить контроль над системой. Специалисты
компании начали получать отчеты от пользователей, подтверждающие факты
использования уязвимости вживую. Так, злоумышленники получают доступ к
системам жертв, используя для этого электронные письма с вложенным
файлом таблиц Excel (.xls), в который встроен особый flash-объект
(.swf).
Список операционных систем, подверженных риску, чрезвычайно обширен и включает следующие:
- Windows, Macintosh, Linux и Solaris с установленным Flash Player 10.2.152.33 и ранними версиями;
- Браузер Google Chrome с установленным Flash Player 10.2.154.18 и более ранними версиями;
- Android с установленным Flash Player 10.1.106.16 и более ранними версиями;
- Windows и Macintosh с установленными Adobe Reader и Acrobat X
(10.0.1 и ранними версиями 10.x и 9.x) – уязвимости подвержен компонент
authplay.dll.
Не подвержены уязвимости системы на базе Unix, в которых используется
Adobe Reader 9.x, и Android с установленными продуктами Adobe Reader и
Acrobat версий 8.x.
В настоящий момент специалисты компании работают над выпуском
«заплатки», которая устранит обнаруженную уязвимость, однако ее
появление состоится не ранее 21 марта.
|