SKY-net

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости  нулевого дня в Adobe Flash Player.
Уязвимость эксплуатировалась путем внедрения специально сформированного Adobe Flash файла (swf) в документ Microsoft Excel.


Уязвимые версии приложения: Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris, Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome, Adobe Flash Player 10.1.106.16 и более ранние версии для Android.

Adobe Reader и Acrobat также содержат уязвимый код, поскольку используют уязвимую библиотеку authplay.dll. В настоящий момент пользователи Adobe Reader X10 и Adobe Acrobat  X10 защищены от успешных атак из-за наличия функционала песочницы, который появился в 10 версии приложения.

Производитель планируется выпустить исправление для Adobe Flash Player в течении этой недели. До выхода исправления SecurityLab рекомендует отключить в браузере Adobe Flash Player и не открывать неизвестные Excel файлы.

www.securitylab.ru

Опубликовано 15.03.2011 15:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Уязвимость нулевого дня в Adobe Flash Player / Reader / Acrobat
• Выявлена критическая уязвимость в Adobe Flash Player для Linux
• Вышла альфа-версия Adobe Flash Player 10 для 64-битных Linux-систем
• Adobe выпустила предварительную версию Flash Player x64
• Новая версия Adobe Flash Player 9.0.115.0