SecuRRity.Ru » Уязвимости » В продуктах Adobe обнаружена критическая уязвимость
В продуктах Adobe обнаружена критическая уязвимость
автор: Administrator | 29 октября 2010, 11:10 | Просмотров: 6033теги: Adobe Reader, Flash Player, Acrobat
В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.
Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Уязвимые продукты:
Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.
А пока разработчики ”штопают” уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы ”nsunday.exe” и ”nsunday.dll”. Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода.
Учитывая характер уязвимости и её активное использование вредоносным программным обеспечением, рекомендуется следовать инструкции по настройке безопасности и отключить в Adobe Reader и Acrobat поддержку javascript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.
Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Уязвимые продукты:
- Adobe Flash Player 10.1.85.3 и более ранние версии для Macintosh, Linux and Solaris
- Adobe Flash Player 10.1.95.2 и более ранние версии для Android
- Adobe Reader 9.4 и более ранние версии 9.x для Windows, Macintosh and UNIX*
- Adobe Acrobat 9.4 и более ранние версии 9.x для Windows и Macintosh*
Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.
А пока разработчики ”штопают” уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы ”nsunday.exe” и ”nsunday.dll”. Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода.
Учитывая характер уязвимости и её активное использование вредоносным программным обеспечением, рекомендуется следовать инструкции по настройке безопасности и отключить в Adobe Reader и Acrobat поддержку javascript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник информационная безопасность программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO