Критическая уязвимость в Adobe Flash Player

Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости  нулевого дня в Adobe Flash Player.

Уязвимость эксплуатировалась путем внедрения специально сформированного Adobe Flash файла (swf) в документ Microsoft Excel.

Уязвимые версии приложения: Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris, Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome, Adobe Flash Player 10.1.106.16 и более ранние версии для Android.

Adobe Reader и Acrobat также содержат уязвимый код, поскольку используют уязвимую библиотеку authplay.dll. В настоящий момент пользователи Adobe Reader X10 и Adobe Acrobat  X10 защищены от успешных атак из-за наличия функционала песочницы, который появился в 10 версии приложения.

Производитель планируется выпустить исправление для Adobe Flash Player в течении этой недели. До выхода исправления SecurityLab рекомендует отключить в браузере Adobe Flash Player и не открывать неизвестные Excel файлы.