Adobe сообщила о наличии критической уязвимости в flash player
Компания Adobe выпустила бюллетень безопасности, в котором говорится об обнаруженной критической уязвимости за номером CVE-2011-0609 в Adobe Flash Player (версия 10.2.152.33 и старше), Adobe Reader и Adobe Acrobat X (версии 10.x, 9.x и старше), использование которой может приводить к краху приложения и позволяет злоумышленнику получить контроль над системой. Специалисты компании начали получать отчеты от пользователей, подтверждающие факты использования уязвимости вживую. Так, злоумышленники получают доступ к системам жертв, используя для этого электронные письма с вложенным файлом таблиц Excel (.xls), в который встроен особый flash-объект (.swf).
Список операционных систем, подверженных риску, чрезвычайно обширен и включает следующие:
Windows, Macintosh, Linux и Solaris с установленным Flash Player 10.2.152.33 и ранними версиями; Браузер Google Chrome с установленным Flash Player 10.2.154.18 и более ранними версиями; Android с установленным Flash Player 10.1.106.16 и более ранними версиями; Windows и Macintosh с установленными Adobe Reader и Acrobat X (10.0.1 и ранними версиями 10.x и 9.x) — уязвимости подвержен компонент authplay.dll.
Не подвержены уязвимости системы на базе Unix, в которых используется Adobe Reader 9.x, и Android с установленными продуктами Adobe Reader и Acrobat версий 8.x.
В настоящий момент специалисты компании работают над выпуском «заплатки», которая устранит обнаруженную уязвимость, однако ее появление состоится не ранее 21 марта.