Хакеры нашли новую уязвимость в вездесущем Adobe Flash и атакуют компьютеры
на базе Windows при помощи специально созданных документов PDF.

Дыра в Adobe Flash Player, которая на данный момент остается непропатченной,
затрагивает миллионы пользователей Windows XP и Windows Vista. В Adobe знают о
наличии этой бреши, но по каким-то необъяснимым причинам не считают нужным
выпустить для десятков миллионов клиентов предупреждение о ней и предварительное
руководство по уменьшению возможного вреда.

Вот все, что мы имеем от Adobe на данный момент:

"Adobe известно об отчетах, связанных с наличием возможной уязвимости в Adobe
Reader и Acrobat 9.1.2, а также в Adobe Flash Player 9 и 10. В данный момент мы
изучаем ситуацию и опубликуем новые сведения после того, как получим
дополнительную информацию".

А вот что пишет по этому поводу Symantec:

"Мы получили файл Adobe Acrobat PDF, который во время открытия выполняет
вредоносный код. При анализе выяснилось, что встроенный в файл эксплоит
использует неизвестную ранее уязвимость. Но что еще более удивительно,
уязвимость находится в Adobe Flash, а не в Adobe Reader, как изначально
подозревали.

Сценарий возможной атаки предполагает, что пользователь посетит вредоносный
сайт или откроет опасный PDF, после чего на его машину будут загружены другие
вредоносные программы. Вредоносный PDF получил название Trojan.Pidief.G".

В лаборатории Касперского также подтвердили, что эта атака является атакой
"нулевого дня". Существуют доказательства, что по крайней мере один из
эксплоитов датирован вторым июля этого года. За отсутствием советов от Adobe
рекомендуем тебе самостоятельно отключить Flash в Acrobat Reader или отключить
встраиваемые объекты в своем браузере.

В Adobe Reader: кликни Edit > Preferences Settings >Multimedia Trust ->
Permission for Adobe Flash Player, и установи "Never" или "Prompt" .

Добавим лишь, что новость об очередной дыре появилась спустя всего несколько
дней после того, как Adobe
призналась в том, что доступные для загрузки на сайте Adobe.com версии PDF
Reader небезопасны
.

Опубликован эксплоит

Оставить мнение