Adobe: Acrobat и Flash уязвимы перед хакерами
Компания Adobe признала наличие очень серьезной прорехи в области безопасности
программ Reader, Acrobat и Flash Player.
Руководство американского гиганта программного обеспечения подтверждает:
теоретически эта проблема может привести к тому, что контроль над пораженным
компьютером перейдет в руки хакеров.
Потенциальной опасности подвергаются практически все компьютеры, использующие
перечисленные приложения, вне зависимости от того, какая операционная система на
них установлена, — Windows, Macintosh или Linux.
По словам Грэма Клали, старшего консультанта фирмы Sophos, работающей в области
компьютерной безопасности, хакеры могут создать «заминированную Flash-анимацию
или документ в формате PDF», которые дадут им доступ к конкретному компьютеру, и
скачать из него личные данные или использовать эту машину для рассылки спама.
В последние годы формат PDF стал очень популярным средством обмена документами,
поскольку он, во-первых, нейтрализует проблему совместимости различных
компьютерных систем, а во-вторых, получателю не так легко такой документ
модифицировать
Где тонко, там рвется
«Есть данные о том, что эта уязвимость активно используется в отношении как
Adobe Flash Player, так и Adobe Reader и Acrobat», — говорится в пресс-релизе
фирмы Adobe.
Компания отмечает, что она работает над решением проблемы, а пользователям тем
временем советует загрузить последнее обновление Adobe Flash Player.
Речь идет о версии 10.1, которая значится пока под грифом «release candidate»,
то есть окончательным релизом пока не является. Тем не менее, как говорят в
Adobe, у версии 10.1 прореха скорее всего отсутствует.
Компания указывает еще один способ избежать проблем пользователям приложений
Adobe Reader и Acrobat: им советуют удалить или переименовать в своих системах
файл «authplay.dll».
При этом, однако, Adobe предупреждает: «Открывая PDF-файл, содержащий внутри
себя SWF [Adobe Flash]-контент, пользователь столкнется с неопасным обрушением
программы или сообщением об ошибке».
<<1 2>>
