Security Lab

Очередная атака нулевого дня через продукты Adobe

Очередная атака нулевого дня через продукты Adobe

Сообщество вновь переживает сильные эмоции по поводу очередных проблем безопасности, которые (неожиданно) были обнаружены в продуктах всеми любимой компании Adobe. Проблема затрагивает программное обеспечение Adobe Reader на всех основных платформах Windows, Macintosh и UNIX т.е. атака вполне может быть кроссплатформенной. Подробности: http://www.adobe.com/support/security/advisories/apsa11-04.html

В тоже время, как-то тихо и незаметно в сплоит паке VulnDisco под IMMUNITY Canvas появился 0day в Adobe Flash: https://lists.immunityinc.com/pipermail/canvas/2011-November/000082.html , http://seclists.org/dailydave/2011/q4/80 . Таким образом, использование уязвимостей в продуктах компании Adobe по-прежнему может составить конкуренцию использованию уязвимостей в Java.

client-side security 0day
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться