Уязвимость в Adobe Reader, Flash Player и Acrobat

Уязвимость в Adobe Reader, Flash Player и Acrobat
Adobe не прекращает радовать нас новыми дырами в разделяемом коде своих программных продуктов жизнедеятельности. Информация о новой уязвимости была размещена вчера на сайте компании.

Уязвимостьклассифицирована как критическая и, согласно вендору, уже во всю эксплуатируется недобросовестными обитателями дикого Интернета. Успешная эксплуатация уязвимости может позволить (а значит позволит) злоумышленнику выполнить произвольный код на компьютере жертвы. То есть, еще хуже бывает очень редко.

Защита. Для предотвращения возможной компрометации системы Adobe рекомендует следующее.

  1. Установить Flash Player 10.1 Release Candidate, доступный для скачивания по адресу  http://labs.adobe.com/technologies/flashplayer10/
  2. Удалить, переименовать или ограничить доступ к разделяемой библиотеке authplay.dll, поставляемой вместе с Adobe Reader и Adobe Acrobat. Внимание! В результате этих действий вы не сможете просматривать (о ужас!) PDF-документы, содержащие Flash-содержимое: приложение будет завершаться аварийно. Файл authplay.dll обычно обитает по адресу:
    • C:Program FilesAdobeReader 9.0Readerauthplay.dll для Reader,
    • C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dllдля Acrobat.
От себя посоветую использовать расширения NoScript! для Mozilla Firefox и FlashBlock для Google Chrome. Эти чудо-примочки блокируют Flash-содержимое на сайте до вашего специального распоряжения.

Update Adobe собирается исправить эту уязвимость уже завтра, 10 июня
http://www.theregister.co.uk/2010/06/08/adobe_flash_fix/
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Vlad Styran

информационно. безопасно.*