Наука и технологии

В продуктах Adobe Flash Player, Reader и Acrobat обнаружена уязвимость

21:06 — 15 марта 2011 eye 633

Найденная уязвимость теоретически позволяет злоумышленникам загружать на компьютер жертвы вредоносное программное обеспечение, которое может обеспечить хакерам полный контроль над зараженной машиной. Киберпреступники используют возможность включить вредоносную программу, эксплуатирующую уязвимость во Flash Player (программа для воспроизведения веб-видео), в тело файла формата Microsoft Excel (. xls). Вредоносный файл с расширением . swf позволяет загружать из сети дополнительное вредоносное ПО.

Уязвимость актуальна для программных продуктов Adobe, работающих в среде операционных систем Windows, Macintosh, Linux и Solaris, а также для ранних Android-версий Flash Player.

Adobe Reader (программа для чтения файлов PDF) и Adobe Acrobat (программа для создания и просмотра файлов PDF) потенциально также уязвимы для подобной атаки. Однако в Adobe говорят, что сообщений об использовании уязвимости этих программных продуктов не поступало, и заявляют, что риску подвержено «очень малое количество организаций, которое не будет возрастать».

«Обновление для продуктов Adobe Flash Player, Reader, Acrobat, а также Adobe Acrobat X, устраняющее уязвимость, будет опубликовано через неделю, 21 марта», — сообщил в блоге Брэд Аркин (Brad Arkin), директор по безопасности и конфиденциальности продуктов компании Adobe.

Аркин отметил, что обновления для продукта Adobe Reader X будет выпущено гораздо позже — 14 июня этого года, в рамках планового обновления. Такое решение связано с тем, что данная программа оснащена «безопасным режимом», в котором защита Reader X неуязвима.

Брешь, о которой сообщила Adobe, относится к типу уязвимостей «нулевого дня» — ошибках в программном обеспечении, о которых специалистам по информационной безопасности не было известно ранее.

Сообщения об обнаружении новых уязвимостях в продуктах Adobe появляются регулярно. Чаще всего хакеры атакуют Adobe Flash Player — бесплатный программный продукт. Он установлен на большинстве компьютеров, имеющих доступ к интернету, и обеспечивает воспроизведение онлайн-видео.