В Adobe пообещали выпустить внеочередное обновление для исправления ошибки «нулевого дня», содержащейся в исходных кодах такого ПО, как Flash, Acrobat и Reader. Решение о выпуске патча было принято после того, как в компании узнали, что уязвимость широко используется недобросовестными пользователями.

Согласно отчету, опубликованному компанией, уязвимость присутствует в текущей и предыдущей версиях Adobe Flash Player для операционных систем Windows, Mac, Linux, Solaris и Android. Также известно, что уязвимость содержится в компоненте Authplay.dll, используемом во всех версиях Adobe Reader и Acrobat X под Windows и Mac.

Специалисты Adobe предупреждают, что использование уязвимости может вызвать сбой системы, а злоумышленники могут получить контроль над компьютером пользователя. На практике недоработки программного кода пользуются при помощи Flash-файла (.swf), встроенного в файл Microsoft Excel (.xls), доставляемого в свою очередь в виде e-mail вложения.

В официальном блоге также сообщается, что обновления для Adobe Flash, Acrobat и Reader будут выпущены уже 21 марта этого года.

Adobe информирует, что подобное обновление для Adobe Reader X для ОС Windows будет содержаться в следующем регулярном пакете обновлений. Это связано с тем, что повышенная защищенность пакета Reader X позволила свести последствия данного эксплойта к минимуму.

«Мы тесно сотрудничаем с отделом Microsoft по защите ПО (MAPP), с нашими клиентами и другими партнерами для отслеживания ситуации. Если мы отследим еще какие-либо эксплойты, использующие уязвимость CVE-2011-0609 в Adobe Reader X, мы немедленно обновим наш план действий», — говорят в компании.

Источник: ItProPortal

Метки: adobe, технологии

Эта запись опубликована в Вторник, 15/03/2011 , 21:32 и размещена в рубрике Технологии. Вы можете следить за обсуждением этой записи с помощью ленты RSS 2.0. Вы можете оставить отзыв, или обратную ссылку с вашего сайта.