Критическая уязвимость в Adobe Flash Player

image

Теги: Adobe, Flash Player, zero-day

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости  нулевого дня в Adobe Flash Player.

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости  нулевого дня в Adobe Flash Player.

Уязвимость эксплуатировалась путем внедрения специально сформированного Adobe Flash файла (swf) в документ Microsoft Excel.

Уязвимые версии приложения: Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris, Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome, Adobe Flash Player 10.1.106.16 и более ранние версии для Android.

Adobe Reader и Acrobat также содержат уязвимый код, поскольку используют уязвимую библиотеку authplay.dll. В настоящий момент пользователи Adobe Reader X10 и Adobe Acrobat  X10 защищены от успешных атак из-за наличия функционала песочницы, который появился в 10 версии приложения.

Производитель планируется выпустить исправление для Adobe Flash Player в течении этой недели. До выхода исправления SecurityLab рекомендует отключить в браузере Adobe Flash Player и не открывать неизвестные Excel файлы.

или введите имя

CAPTCHA
15-03-2011 15:54:33
антивирус и проактивка не поможет?
0 |
думать
15-03-2011 20:25:04
это если машинка мощная,а если это недобук или древность какая7 тут уж куреит для проверки закачаных файлов, плагин к браузеру антивирусный, ну и фаервол лёгкий конечно.
0 |
юзер
15-03-2011 16:19:29
Боже, как забодали уже эти еженедельные исправления
0 |
 
15-03-2011 18:04:57
Ребят, ну и как flash отключать-то? В частности, в Опере можно выключить java, javascript, но вот метода отключения конкретно flash я не знаю. Напишите в комментах, будьте любезны.
0 |
16780
15-03-2011 18:08:21
Отключить плагины ctrl+F12->содержимое
0 |
10365
15-03-2011 18:10:02
F12 Плагины
0 |
 
15-03-2011 18:40:24
Спасибо. А флэшблокеры (типа http://ruzanow.com/page.php?3 ) в таком случае покатят или лучше не рисковать?
0 |
XiTri
15-03-2011 21:04:13
Отключение flash. http://kb2.adobe.com/cps/141/tn_14157.html
0 |
just_geek
16-03-2011 06:56:59
В опере 11 появилась же настройка "включать плагины по запросу"
0 |
pimiento
15-03-2011 20:35:57
Объясните, пожалуйста, зачем в табличном процессоре "Excel" нужен swf?
0 |
_Regent
15-03-2011 20:48:35
Не в самом табличном процессоре, а в файле *.xls. Внедренный (COM, OLE) внутрь экселевского файла объект adobe flash запускается на исполнение при открытии файла, внутри себя содержит вредоносный код, подргужающий из сети и запускающий на исполнение другую гадость. И вообще, судя по всему, они сами еще точно не знают, как эта вирь работает и как залатать. Кто-то из виреписак надыбал дыру и забацал вирь, но с народом секретиком не поделился
0 |
_Regent
15-03-2011 20:52:22
Насколько я знаю, механизм OLE для всех офисовских приблуд принципиально не различается, а значит вирь должна работать из любых офисовских доков, презентаций и прочего. Вопрос: почему только эксель? Видимо, им в руки попал только один образец экспла пока.
0 |
Прохожий
16-03-2011 11:29:20
если новость не врет, то уязвимость связана с выполнением swf в контексте локальной системы. Тогда смысла выключать flash в броузере нет - т.к. дырки нет, более того выключение флеша в броузере проблему не решит тоже. Либо надо сносить control либо не открывать офисные документы из сети. вот и все
0 |