Adobe предупредила о критической уязвимости Flash
http://news.ferra.ru/hard/2011/04/14/110211/
Новостная служба Ferra, news@ferra.ru

Компания Adobe распространила новую инструкцию по безопасности (Security Advisory), в которой официально предупреждает об обнаружении еще одной критической уязвимости в технологии Flash. Сообщается, что данная уязвимость наличествует в версиях Flash Player 10.2 для всех платформ, включая Windows, Mac, Linux и Android, а также в компоненте Authplay.dll, поставляемом с Adobe Reader и Acrobat X (10.0.2) для операционных систем Windows и Mac OS X.

            http://news.ferra.ru/images/287/287168.png

Указанная уязвимость с кодовым обозначением CVE-2011-0611 может вызвать сбои в работе компьютера и потенциально позволяет злоумышленникам захватывать контроль над системой. Уже появились сообщения о реальных атаках с использованием этой уязвимости, хотя пока они касаются лишь систем под управлением Windows.

Как и в случае с серьезной “дырой”, патч для которой был выпущен в прошлом месяце, речь в данном случае идет об использовании вредоносного SWF файла, правда, на сей раз в качестве “оболочки” для него применяется документ Microsoft Word вместо Excel. Пока неясно, когда именно Adobe сможет представить исправление для этой уязвимости, а пока можно лишь посоветовать пользователям соблюдать осторожность и не открывать документы Office, прикрепленные к электронным письмам с незнакомых адресов.

Источник: Adobe