МОСКВА, 12 апр – РИА Новости. Иван Шадрин. Компания Adobe объявила об обнаружении новой критической уязвимости в Flash Player – популярной программе для отображения веб-контента, созданного по технологии Flash, сообщил блог компании.
Использующий уязвимость вредоносный код распространяется в виде встроенного в документ Word swf -файла, запуск которого приводит к неправильной работе программы Flash Player и теоретически позволяет злоумышленникам получить управление зараженным компьютером.
Угрозе подвержены пользователи операционных систем Windows, Mac OS X, Linux и Solaris, а также пользователи браузера Chrome и мобильной ОС Android.
В Adobe отмечают, что угроза не затрагивает другие продукты компании. «На этот раз нам не известно о случаях заражения через Adobe Reader и Acrobat», – сообщают представители компании в тексте предупреждения.
В Adobe сообщают, что делают все возможное, чтобы как можно быстрее выпустить закрывающее уязвимость обновление, но конкретные сроки не называют.
Менее месяца назад компания обнаружила другую уязвимость в Flash-технологии, которая могла быть реализована через продукты Adobe Flash Player, Reader и Acrobat.
На устранение ошибки компании понадобилась неделя. Этого времени вполне хватило неизвестным злоумышленникам, взломавшим сеть RSA, принадлежащую компании EMC, которая занимается разработкой решений для обеспечения информационной безопасности. В ходе атаки были похищены секретные данные о технологии SecurID, широко используемой для защиты информации во множестве компаний.
Взлом сети RSA случился 17 марта. Компания Adobe признала существование уязвимости за три дня до атаки на RSA, но сообщила, что выпустит обновление, закрывающее уязвимость, только через неделю. Свое решение в Adobe мотивировали тем, что сообщений об использовании уязвимости не поступало, и что риску подвержено “очень малое количество организаций, которое не будет возрастать”.
Как выяснилось, хакеры использовали уязвимость Flash Player в точности так, как описывали специалисты Adobe в своем предупреждении. На почту нескольких сотрудников RSA были отправлены письма с приложенными таблицами Excel с названием «2011 Recruitment plan» (План по подбору персонала на 2011 год). Внутри таблицы содержался вредоносный файл формата .swf (флэш-видео), который позволял злоумышленникам загрузить на компьютеры жертвы средство удаленного управления компьютером. С его помощью хакеры осуществили доступ к сети RSA, нашли и скачали необходимую им информацию.
Источник:
