Dziurawy Flash Player, Reader i Acrobat

Strona głównaDziurawy Flash Player, Reader i Acrobat
15.03.2011 12:25
Grzegorz Niemirowski
Grzegorz Niemirowski

Firma Adobe poinformowała o występowaniu krytycznej luki we Flash Playerze i bibliotece Authplay.dll, z której korzystają programy Reader, Acrobat oraz Acrobat X.

Dziura powoduje zawieszenie aplikacji i pozwala na wykonanie dowolnego kodu, np. instalację szkodliwego oprogramowania. Co ciekawe, zaobserwowane dotychczas ataki polegają na osadzaniu odpowiednio spreparowanych plików SWF w plikach Excela i rozsyłaniu ich e-mailem. Przy ich otwieraniu uruchamiany jest dziurawy Flash Player i następuje wykonanie kodu wirusa. Zapewne niedługo pojawią się tez zawirusowane pliki PDF wykorzystujące tą samą lukę.

Acrobat X także posiada opisywaną dziurę, ale dzięki zaimplementowanemu w nim sandboksowi nie jest ona groźna. Z tego też powodu Adobe załata go później, skupiając się obecnie na załataniu pozostałych aplikacji. Poprawki dla nich pojawią sie w przyszłym tygodniu.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (35)