Компания Adobe подтвердила наличие критических уязвимостей в Adobe
Flash Player, Adobe Reader и Acrobat. Поскольку новая "дыра" уже
активно эксплуатируется, пользователям рекомендовано обновиться до
версии Flash Player 10.1 RC.
Злоумышленник, воспользовавшийся данной уязвимостью, может вызвать
аварийное завершение работы программы и получить управление системой.
"Дыра" наличествует в версиях Flash Player 10.0.45.2 и ниже, причем,
сразу для всех платформ - Windows, Mac, Linux и Solaris. Помимо
флеш-плеера, была выявлена уязвимость в компоненте authplay.dll, который
поставляется вместе с Adobe Reader и Acrobat 9. Для устранения уязвимости Adobe советует пользователям выполнить ряд
манипуляций. Во-первых, рекомендуется обновиться до Flash
Player 10.1 Release Candidate, поскольку данная версия,
предположительно, не имеет этой "дыры". Во-вторых, всем желающим
предлагается собственноручно удалить или переименовать файл
authplay.dll из папки C:\Program Files\Adobe\Reader 9.0\Reader\. К
сожалению, вследствие удаления указанного файла Reader обязательно
начнет "вылетать" либо будет выдавать сообщение об ошибке при каждой
попытке открыть PDF-файл с флеш-контентом.
Кстати, одноименный компонент можно обнаружить и в других продуктах
компании - например, в Photoshop и Photoshop Elements. Нужно ли удалять и
его, в Adobe не уточняют.
Стоит отметить, что в официальном сообщении Adobe трижды упоминается,
что authplay.dll поставляется вместе с Adobe Reader для Windows, Mac и
UNIX. Откуда dll-файл берется в *NIX-овых операционных системах и
зачем он там нужен, специалисты компании не уточняют.
Несомненно, Стив Джобс должен быть благодарен Adobe за столь
своевременную демонстрацию недостатков Flash. Однако радость Джобса,
если таковая имеет место быть, в любом случае преждевременна.
Безусловно, многие специалисты сходятся во мнении, что в текущем году
интерес хакеров и вирусописателей к Flash будет только расти. Однако дальнейшие прогнозы крайне неутешительны и для
Стива Джобса: с ростом популярности HTML5 злоумышленники будут уделять
все больше и больше внимания этой технологии.
"Масла в огонь" здесь может подлить и операционная система Google
Chrome, которая должна "пойти в народ" в конце текущего года или в
начале следующего.
|