Едва презентовав накануне новую версию набора программного обеспечения
Creative Suite 5.5, компания Adobe заявила о работе над критически важным
исправлением для медиа-проигрывателя Flash. В сообщении компании говорится, что
злоумышленники уже используют уязвимость в своих целях и пытаются установить
через нее злонамеренное программное обеспечение на компьютеры пользователей.
В рамках атаки хакеры рассылают спам, с вложенным файлом Microsoft Word со
встроенным специально сконструированным Flash-файлом, включенным в структуру
документа. Исполнение данного файла ведет к удаленному скачиванию и установке
бэкдора Zolpiq, работающего только под Windows.
По данным Adobe, дополнительная опасность Zolpiq заключается в том, что код
данного злонамеренного ПО относительно новый и Zolpiq со всеми модификациями
детектирует лишь 1 из 42 антивирусов (данные Virus Total по состоянию на вечер
понедельника).
В Adobe пока не говорят, когда именно компания выпустит исправление для Flash.
Однако в компании отмечают, что сегодняшняя атака уже вторая, направленная на
обход "песочницы", затрудняющей исполнение злонамеренных кодов в продуктах Adobe.
Ранее похожая атака была обнаружена в случае с MS Word и Adobe Reader. Тогда
злоумышленники встраивали PDF-файлы в текстовые документы Word.