Dziurawy Flash Player, Reader i Acrobat

Strona główna Aktualności

O autorze

Firma Adobe poinformowała o występowaniu krytycznej luki we Flash Playerze i bibliotece Authplay.dll, z której korzystają programy Reader, Acrobat oraz Acrobat X.

Dziura powoduje zawieszenie aplikacji i pozwala na wykonanie dowolnego kodu, np. instalację szkodliwego oprogramowania. Co ciekawe, zaobserwowane dotychczas ataki polegają na osadzaniu odpowiednio spreparowanych plików SWF w plikach Excela i rozsyłaniu ich e-mailem. Przy ich otwieraniu uruchamiany jest dziurawy Flash Player i następuje wykonanie kodu wirusa. Zapewne niedługo pojawią się tez zawirusowane pliki PDF wykorzystujące tą samą lukę.

Acrobat X także posiada opisywaną dziurę, ale dzięki zaimplementowanemu w nim sandboksowi nie jest ona groźna. Z tego też powodu Adobe załata go później, skupiając się obecnie na załataniu pozostałych aplikacji. Poprawki dla nich pojawią sie w przyszłym tygodniu.

© dobreprogramy

Komentarze