Компания Adobe распространила новую инструкцию по безопасности (Security Advisory), в которой официально предупреждает об обнаружении еще одной критической уязвимости в технологии Flash. Сообщается, что данная уязвимость наличествует в версиях Flash Player 10.2 для всех платформ, включая Windows, Mac, Linux и Android, а также в компоненте Authplay.dll, поставляемом с Adobe Reader и Acrobat X (10.0.2) для операционных систем Windows и Mac OS X.
Указанная уязвимость с кодовым обозначением CVE-2011-0611 может вызвать сбои в работе компьютера и потенциально позволяет злоумышленникам захватывать контроль над системой. Уже появились сообщения о реальных атаках с использованием этой уязвимости, хотя пока они касаются лишь систем под управлением Windows.
Как и в случае с серьезной “дырой”, патч для которой был выпущен в прошлом месяце, речь в данном случае идет об использовании вредоносного SWF файла, правда, на сей раз в качестве “оболочки” для него применяется документ Microsoft Word вместо Excel. Пока неясно, когда именно Adobe сможет представить исправление для этой уязвимости, а пока можно лишь посоветовать пользователям соблюдать осторожность и не открывать документы Office, прикрепленные к электронным письмам с незнакомых адресов.
Источник: Ferra
|