Киберпреступники атакуют через "дыру" в продуктах Adobe

Эксперты предупреждают об участившихся случаях атак через "дыру" в программах Adobe.

Уязвимость, о которой идет речь, теоретически позволяет захватить полный контроль над компьютером жертвы. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG.

Компания Adobe подтвердила факт существования уязвимости на прошлой неделе. Но независимые эксперты отмечают, что первые эксплойты появились еще в начале января. "Дыра" присутствует в пакетах Adobe Reader и Acrobat девятой и более ранних версий.

Пока атаки через уязвимость носят ограниченный характер, однако их количество возрастает с каждым днем. В настоящее время официального патча для "дыры" не существует. Adobe планирует выпустить заплатку только к 11 марта. До выхода обновления эксперты рекомендуют пользователям не открывать в приложениях Adobe файлы, полученные из неизвестных или ненадежных источников.

[URL="http://www.securitylab.ru/news/368795.php"]securitylab.ru[/URL]

Что то сколько не лазил по сайтам только вторжения идут, а самих файлов чёт нигде нет. Bloodhound.Exploit.196 [url]http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2008-080702-2357-99[/url] но это август 2008 года.

Компания Adobe Systems выпустила обновленную версию флеш-плеера для операционных систем Windows, Mac OS X и Linux.
[CENTER][IMG]http://soft.compulenta.ru/upload/iblock/1b8/dwf15-574476_420termin.jpg[/IMG]
[SIZE="1"]Губернатор Калифорнии Арнольд «Терминатор» Шварценеггер во время посещения компании Adobe Systems (февраль 2004 г., фото Курта Маста, Рейтер)[/SIZE][/CENTER]


В модификации пакета [URL="http://www.adobe.com/products/flashplayer/"]Flash Player[/URL] с индексом 10.0.22.87 устранены несколько уязвимостей, которые могут использоваться злоумышленниками с целью захвата контроля над компьютером жертвы, организации DoS-атак и пр. Наибольшую опасность представляет «дыра», связанная с ошибкой переполнения буфера: при помощи сформированного специальным образом файла в формате SWF (Shockwave Flash) киберпреступники могут выполнить на удаленном компьютере произвольный программный код с привилегиями текущего пользователя.

Уязвимости присутствуют во флеш-плеере версии 10.0.12.36 и более ранних модификациях программы. Компания Adobe настоятельно рекомендует пользователям инсталлировать обновленный вариант пакета, скачать который можно [URL="http://www.adobe.com/go/getflashplayer"]отсюда[/URL]. Тем, кто по какой-либо причине не может перейти с девятой на десятую версию программы, Adobe советует инсталлировать [URL="http://www.adobe.com/go/kb406791"]патч[/URL].

Напомним, что буквально несколько дней назад стало [URL="http://soft.compulenta.ru/404425/"]известно[/URL] о существовании опасных «дыр» в пакетах Adobe Reader и Acrobat. «Брешь», заплатки для которой пока не существует, уже активно эксплуатируется сетевыми злоумышленниками.

Подготовлено по материалам [URL="http://soft.compulenta.ru/405162/"]Компьюлента[/URL].