Вчера компания Adobe заявила о очередной критической уязвимости медиа-проигрывателей Flash Player. Уязвимость получила «кодовое имя» China — впервые она была обнаружена восьмого апреля, когда с почтовых ящиков Hotmail была начата рассылка писем с заголовком «Disentangling Industrial Policy and Competition Policy in China», в теле которого находился .doc-файл с вредоносным .swf внутри. Напоминает ситуацию с вредоносным SWF в Excel-файлах, не находите? Судя по предварительной информации, уязвимы системы с Word 2007, Word 2010 попросту зависает при открытии «инфицированного» файла, а Word 2003, похоже, вообще не подвержен этой уязвимости. При активации flash-трояна (собственно, вредоносного SWF-файла) на системах с Windows XP происходит замещение mspmsnsv.dll с последующим изменением реестра, в случае принудительного открытия SWF-файла под Windows 7 «бэкдор» работает до следующей перезагрузки, генерируя DLL-файлы с случайными именами. В настоящее время, согласно данным Virus Total, вредоносный код определяют 18 из 41 антивирусной программы. Уязвимости подвержены следующие продукты Adobe: Adobe Flash Player 10.2.153.1 (и более ранние версии) под операционные системы Windows, Macintosh, Linux, Solaris Adobe Flash Player 10.2.154.25 (и более ранние версии) для броузеров Chrome Adobe Flash Player 10.2.156.12 (и более ранние версии) под операционные системы Android Компонент Authplay.dll, поставляющийся с Adobe Reader и Acrobat X (версий 10.x и 9.x) под операционные системы Windows и Macintosh Adobe заявила, что уже работает над соответствующей «заплаткой» и рекомендует пользователям обновить базы используемых антивирусных программ до последней версии.
