Уязвимости → В продуктах Adobe обнаружена критическая уязвимость
В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.
Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Уязвимые продукты:
Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.
А пока разработчики ”штопают” уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы ”nsunday.exe” и ”nsunday.dll”. Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода.
Учитывая характер уязвимости и её активное использование вредоносным программным обеспечением, рекомендуется следовать инструкции по настройке безопасности и отключить в Adobe Reader и Acrobat поддержку javascript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.
Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Уязвимые продукты:
- Adobe Flash Player 10.1.85.3 и более ранние версии для Macintosh, Linux and Solaris
- Adobe Flash Player 10.1.95.2 и более ранние версии для Android
- Adobe Reader 9.4 и более ранние версии 9.x для Windows, Macintosh and UNIX*
- Adobe Acrobat 9.4 и более ранние версии 9.x для Windows и Macintosh*
Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.
А пока разработчики ”штопают” уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы ”nsunday.exe” и ”nsunday.dll”. Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода.
Учитывая характер уязвимости и её активное использование вредоносным программным обеспечением, рекомендуется следовать инструкции по настройке безопасности и отключить в Adobe Reader и Acrobat поддержку javascript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.