Компания Adobe Systems сообщила о
новой уязвимости в своём проигрывателе Flash Player версии 10.1.82.76
для Windows, Mac, Linux и Solaris, а также в Adobe Flash Player
10.1.92.10 для Android. Уязвимость также касается Adobe Reader 9.3.4 для
Windows, Macintosh и Unix и Adobe Acrobat 9.3.4 для Windows и
Macintosh.
Для того, чтобы использовать уязвимость, нужно создать Flash- или
PDF-файл определённой структуры. Дыра в безопасности Flash позволяет
злоумышленникам удалённо инициировать сбой, позволяющий им в итоге
запустить вредоносный код, контролирующий систему. У игроков в World of
Warcraft с помощью установки логгера клавиатуры злоумышленники
теоретически могут украсть сведения о логине и пароле.
Adobe Systems работает над "заплаткой", которая позволила бы защитить
компьютер от подобного рода атак. Выход обновлённого проигрывателя
Flash должен состояться 27 сентября, а для Adobe Reader 9.3.4 и Adobe
Acrobat 9.3.4 "заплатки" выйдут 4 октября. Получить более подробную
информацию об уязвимости можно на официальном сайте.
|