Не углубляясь в детали, Adobe снова радует нас уявзимостями нулевого дня, на этот раз в Flash Player. Так как Adobe тычет флэш куда попалобольшой сторонник тесной интеграции своих продуктов, эта уязвимость наносит удар по Adobe Reader & Acrobat всех версий.
Пользователи Adobe Reader X находятся в сравнительной безопасности, потому что sandbox. Так что советую обновиться до десятой версии, если еще не.
В настоящее время по Интернету гуляет письмо, в которое вложен XLS файл, в который вложен SWF файл, который эксплуатирует данную уязвимость с целью получения контроля над ПК жертвы. [Update 18.02.2011] Microsoft опубликовала рекомендации по защите от этого конкретного метода атаки при помощи EMET . Google отреагировал обновлением Chrome .
