Adobe przestrzega przed nową luką (CVE-2010-2884) we Flash Playerze. Jest ona już wykorzystywana przez cyberprzestępców.
Wykryta luka dotyczy programu Adobe Flash Player 10.1.82.76 i jego wcześniejszych wersji w systemów Windows, Mac OS X, Linux i Solaris. Występuje również w wersji Playera 10.1.92.10 dla Androida, a także w aplikacjach Adobe Reader 9.3.4 (Windows, Mac, UNIX) i Adobe Acrobat 9.3.4 (Windows, Mac). Jak podaje Adobe, luka może doprowadzić do zawieszenia programu i umożliwić atakującemu uzyskanie kontroli nad zainfekowanym systemem. Według raportów już doszło do przypadków ataku na system Windows za pośrednictwem Flash Playera. Nie zanotowano natomiast prób przejęcia kontroli przy użyciu Readera czy Acrobata.
Aktualizacja Flash Playera eliminująca wykrytą lukę ma pojawić się już niebawem, bo 27 września. Będzie ona zalecana dla użytkowników systemów Windows, Mac OS X, Linux, Solaris i Android. Z kolei aktualizacje Readera i Acrobata mają pojawić się po 4 października. W ostatnim tygodniu informowaliśmy już o innej dziurze w Readerze i Acrobacie, a także o sposobie ochrony przed atakami na oba programy.
