Компания Adobe спешит исправить критическую уязвимость CVE-2010-1297 в одном из самых популярных программных продуктах. Ошибка zero-day, о которой идет речь, в последнее время активно использовалась киберпреступностью, о чем 4 июня компания сообщила на своем официальном сайте. 10 июня Adobe экстренно выпустила новый Flash Player, обновив его до версии 10.1.53.64, который можно загрузить с Adobe Flash Player Download Center или получить с помощью механизма автоматического обновления в рамках лицензионного соглашения при следующем запросе.
События как всегда развивались стремительно. 4 июня Adobe сообщила об обнаруженной уязвимости, затрагивающей Flash Player, Adobe Reader и Acrobat, которая к тому моменту уже активно эксплуатировалась хакерами. Сей дефект позволял мошенникам удаленно выполнять произвольный код на компьютере жертвы, приводя к краху системы, поэтому ей был присвоен самый высокий индекс риска. Дыра была найдена не только внутри Flash, но и в библиотеке authplay.dll, одном из компонентов Reader и Acrobat, который использовался для воспроизведения SWF, внедренного в документы PDF. Кроме того, компания предупреждала о необходимости обновления Adobe AIR (Adobe Integrated Runtime) 1.5.3.9130 и более ранних вариантов до версии 2.0.2.12610. В принципе, уязвимость, аналогичная данной, была раскрыта в июле прошлого года, когда по сети прокатилась волна хакерских атак, так что на этот раз Adobe удалось довольно быстро справиться с ситуацией.
Сообщалось, что данная уязвимость затрагивала Adobe Flash Player 10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для платформ Windows, Macintosh, Linux и операционной системы Solaris, Adobe Reader и Acrobat 9.3.2 и более ранние версии 9.x для Windows, Macintosh и UNIX. При этом последняя версия Flash Player 10.1.х и Adobe Reader и Acrobat 8.x найденной уязвимости подвержены не были.
Для того чтобы исключить возможность нападения, уже сейчас можно обновиться до последней версии плеера 10.1.53.64, а вот с Adobe Reader и Acrobat придется поработать вручную. Для этого предлагается переименовать или удалить файл authplay.dll, который поставляется с вышеупомянутыми программными продуктами. Однако такие действия могут привести к их сбою или выдаче сообщения об ошибке при открытии PDF файла, содержащего SWF контент. Как правило, файл authplay.dll находится в C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ authplay.dll для Adobe Reader или C: \ Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ authplay.dll для Acrobat.
Если вы хотите проверить, какой версией Adobe Flash Player пользуетесь, просто зайдите на страницу официального сайта http://www.adobe.com/software/flash/about/ и определите свой релиз автоматически. Еще один способ – кликнуть правой кнопкой в открытом окне Flash Player и выбрать пункт меню "About Adobe (or Macromedia) Flash Player". При использовании нескольких браузеров, такую проверку следует выполнить для каждого браузера в отдельности.
Интересно, что компании уже в третий раз приходится нарушать регулярный ежеквартальный цикл обновлений, который был введен только в прошлом году. Ранее обновление для Adobe Reader и Acrobat планировалось выпустить 13 июля, но в связи с последними событиями было принято решение ускорить работы и сделать его доступным на две недели раньше – 29 июня. Если вы посмотрите в календарь, то обнаружите, что это вторник, день недели, который считается наиболее благоприятным для проведения операций по управлению патчами в больших управляемых средах.
Брэд Аркин, директор Adobe по безопасности продуктов и конфиденциальности, пользуясь случаем, анонсировал обновленный инсталлятор Reader, который появится в Adobe Download Center одновременно с запланированным обновлением: «Учитывая ускорение выпуска следующего ежеквартального обновления, мы работаем над тем, чтобы новые инсталляторы появились согласно свежепринятому расписанию. Однако мы пока не можем подтвердить точную дату их выхода».
13.06.2010
0
Комментарии
(1)
Обсуждение
gamesplanets написал(а):
Дорого наверное adobe -у это обошлось разработать ведь хакеры немалое взломали до исправки уявимости
