Adobe выпустит патч для критических уязвимостей Flash Player, Reader и Acrobat
Вторник, 15/03/2011В Adobe пообещали выпустить внеочередное обновление для исправления ошибки «нулевого дня», содержащейся в исходных кодах такого ПО, как Flash, Acrobat и Reader. Решение о выпуске патча было принято после того, как в компании узнали, что уязвимость широко используется недобросовестными пользователями.
Согласно отчету, опубликованному компанией, уязвимость присутствует в текущей и предыдущей версиях Adobe Flash Player для операционных систем Windows, Mac, Linux, Solaris и Android. Также известно, что уязвимость содержится в компоненте Authplay.dll, используемом во всех версиях Adobe Reader и Acrobat X под Windows и Mac.
Специалисты Adobe предупреждают, что использование уязвимости может вызвать сбой системы, а злоумышленники могут получить контроль над компьютером пользователя. На практике недоработки программного кода пользуются при помощи Flash-файла (.swf), встроенного в файл Microsoft Excel (.xls), доставляемого в свою очередь в виде e-mail вложения.
В официальном блоге также сообщается, что обновления для Adobe Flash, Acrobat и Reader будут выпущены уже 21 марта этого года.
Adobe информирует, что подобное обновление для Adobe Reader X для ОС Windows будет содержаться в следующем регулярном пакете обновлений. Это связано с тем, что повышенная защищенность пакета Reader X позволила свести последствия данного эксплойта к минимуму.
«Мы тесно сотрудничаем с отделом Microsoft по защите ПО (MAPP), с нашими клиентами и другими партнерами для отслеживания ситуации. Если мы отследим еще какие-либо эксплойты, использующие уязвимость CVE-2011-0609 в Adobe Reader X, мы немедленно обновим наш план действий», — говорят в компании.
Источник: ItProPortal