Хакер #305. Многошаговые SQL-инъекции
Узнав о критической уязвимости, позволяющей устанавливать вредносные
программы на машину жертвы, Adobe Systems заявило о выпуске внеплановых патчей
для Flash и Reader.
Как сообщила компания в понедельник, внеплановые патчи для Adobe Flash Player
10 и Acrobat Reader версий 9, 10 и X поступят пользователям в течение недели с
21 марта. Обновления будут охватывать все версии этих программ, за исключением
Reader X для Windows, поставляющийся с защитной песочницей, которая блокирует
известные на этот момент эксплоиты.
Заявление было сделано после того, как члены команды безопасности Adobe
получили сообщения о точечных атаках, направленных "на небольшое количество
организаций определенной сферы деятельности", в результате которых "вредоносные
программы устанавливались на машину жертвы" - сообщает компания в своей сводке.
Эксплоит содержался в Flash файле-ловушке, скрытом во вложенном в почтовое
сообщение файле Microsoft Excel.
Для атаки использовалась некая ошибка в Flash Player для операционных систем
Windows, Mac, Linux, Solaris и Android. О других типах атаки, например с помощью
внедрения опасного Flash файла в документ формата PDF, сотрудникам отдела
безопасности Adobe не известно.
"Однако, злоумышленники в прошлом уже пользовались .pdf файлами для усиления
атак через подобные уязвимости Flash Player-а, что позволяло добраться до
компонента authplay.dll, входящего в поставку Adobe Reader и Acrobat v9", -
пишет Брэд Аркин, старший директор отдела по безопасности и конфиденциальности
продукта компании Adobe. "В связи с крайней предосторожностью, мы приняли
решение подготовить внеплановые обновления для Adobe Reader, Acrobat v9 и для
Acrobat X, для снижения риска нападений за счет использования контейнера .pdf
вместо .xls при атаках".
Внеплановый патч не затронет Reader X для Windows, поскольку
недавно выпущенная версия
программы содержит Sandbox (песочницу), изолирующую удаленно загруженные
компоненты от функций ядра ОС. Таким образом эксплоиты, известные Adobe на
данный момент, не работают на машинах с подобной защитой. Многие пользователи
Reader, особенно из корпоративного сегмента, все ещё используют версии Reader 10
или 9, так что до установки внепланового патча они остаются уязвимыми.
Исключение из внепланового релиза Reader X для Windows позволит инженерам
Adobe опубликовать патч быстрее, чем они могли бы в противном случае.
Исправление же для X версии будет выпущено14 июня, во время следующего
запланированного ежеквартального обновления Adobe.