Adobe готовит новый патч, устраняющий ошибку в системе безопасности Flash, Acrobat и Reader

Adobe готовит новый патч, устраняющий ошибку в системе безопасности Flash, Acrobat и ReaderAdobe опубликовала информацию, касающуюся новой уязвимости, обнаруженной в Flash Player 10.2 и более ранних версиях плагина для Windows, Mac OS X, Linux, Solaris и Android, а также влияющей на работу библиотеки authplay.dll, входящей в состав Adobe Acrobat и Adobe Reader X.

Использование уязвимости может привести к падению системе, либо к получению полного контроля над ней злоумышленником. Adobe сообщает о том, что найденная ошибка уже применялась в хакерских атаках. Для этого создавался специальный Flash файл (SWF), который встраивался в документ Excel, прикрепляемый к электронным письмам. Сведений об использовании уязвимости в Adobe Reader или Adobe Acrobat пока не поступало, и в Adobe считают, что режим защиты Sandbox помешает злоумышленникам провести успешную атаку.

Обновление для Flash Player, Acrobat и некоторых версий Reader будет доступно на следующей неделе. Поскольку в Reader X используется Sandbox, то внепланового обновления для этого приложения не будет выпущено. Исправление ошибки будет включено в состав уже запланированного ранее обновления, которое выйдет 14 июня.