Компания Adobe предупредила о том, что киберпреступники активно используют
критический баг в популярном ПО Flash Player и Adobe Reader.
Непропатченная уязвимость похожа на брешь, которая была раскрыта и пропатчена
в июле прошлого года. На этот раз баг затрагивает как самую свежую версию Flash
Player за номером 10.0.45.2, так и более ранние варианты этой программы в
версиях для Windows, Macintosh, Linux и Solaris. Помимо этого, уязвимыми
являются Adobe Reader 9.x и Adobe Acrobat 9.x для Windows, Macintosh и Unix. В
своем руководстве
Adobe предупреждает, что брешь активно используется хакерами для
компрометации ПК.
Датская компания Secunia, известная своими утилитами для мониторинга версий
установленного программного обеспечения, присвоила данной уязвимости самый
высокий рейтинг опасности по своей внутренней пятибалльной шкале. Кроме того,
соответствующее предупреждение выпустила и организация US-CERT.
Согласно опубликованной информации, уязвимость присутствует не только внутри
Flash, но и в компоненте authplay.dll, входящем в состав Reader и Acrobat для
Windows. Этот файл является интерпретатором для flash-контента, встроенного в
файлы PDF. В прошлом году хакеры использовали authplay.dll в специальным образом
сфабрикованных файлах PDF и при атаках, сопутствующих загрузке, обманным путем
заставляя пользователей просматривать вредоносные flash-вставки. Несмотря на то,
что никаких официальных подробностей о характере использования последней бреши
нет, эксперты полагают, что он не отличается от прошлогодней тактики.
Конкретных сроков устранения проблемы в Adobe не называют, однако, учитывая
степень критичности бага, выход устраняющего его патча может состояться уже в
ближайшие две недели. Пока же пользователи Reader и Acrobat могут защитить себя,
удалив или переименовав файл authplay.dll. При этом следует иметь в виду, что
такая мера приведет к вылету вышеуказанных приложений при воспроизведении Flash,
или вызовет появление сообщения об ошибке.
Стоит отметить, что предрелизная версия Flash Player 10.1 Release Candidate
не подвержена вышеописанной уязвимости. Загрузить ее можно
на
сайте Adobe.