Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader

08.06.2010

Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и Adobe Reader.

Непропатченная уязвимость похожа на брешь, которая была раскрыта и пропатчена в июле прошлого года. На этот раз баг затрагивает как самую свежую версию Flash Player за номером 10.0.45.2, так и более ранние варианты этой программы в версиях для Windows, Macintosh, Linux и Solaris. Помимо этого, уязвимыми являются Adobe Reader 9.x и Adobe Acrobat 9.x для Windows, Macintosh и Unix. В своем руководстве Adobe предупреждает, что брешь активно используется хакерами для компрометации ПК.

Датская компания Secunia, известная своими утилитами для мониторинга версий установленного программного обеспечения, присвоила данной уязвимости самый высокий рейтинг опасности по своей внутренней пятибалльной шкале. Кроме того, соответствующее предупреждение выпустила и организация US-CERT.

Согласно опубликованной информации, уязвимость присутствует не только внутри Flash, но и в компоненте authplay.dll, входящем в состав Reader и Acrobat для Windows. Этот файл является интерпретатором для flash-контента, встроенного в файлы PDF. В прошлом году хакеры использовали authplay.dll в специальным образом сфабрикованных файлах PDF и при атаках, сопутствующих загрузке, обманным путем заставляя пользователей просматривать вредоносные flash-вставки. Несмотря на то, что никаких официальных подробностей о характере использования последней бреши нет, эксперты полагают, что он не отличается от прошлогодней тактики.

Конкретных сроков устранения проблемы в Adobe не называют, однако, учитывая степень критичности бага, выход устраняющего его патча может состояться уже в ближайшие две недели. Пока же пользователи Reader и Acrobat могут защитить себя, удалив или переименовав файл authplay.dll. При этом следует иметь в виду, что такая мера приведет к вылету вышеуказанных приложений при воспроизведении Flash, или вызовет появление сообщения об ошибке.

Стоит отметить, что предрелизная версия Flash Player 10.1 Release Candidate не подвержена вышеописанной уязвимости. Загрузить ее можно на сайте Adobe.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: Ambro
Просмотров: 1746
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Взлом Удаленного доступа к телефонам и пк. Взлом Iphone
  • Разное / Куплю, приму в дар » Куплю базы данных
  • Разное / Предложения работы » Взлом пароля за деньги
  • Взлом и безопасность / Новичкам » Re: Вычислить человека. Взлом инстаграм, вк, яндекс.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Взлом и безопасность / Новичкам » Взламать фейсбук
  • Разное / Предложения работы » Re: Нужен взлом Вайбер
  • Разное / Предложения работы » Есть ли настоящая возможность украсть переписку Viber?
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Разное / Предложения работы » скачать дистрибутив с фтп

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}