Adobe опубликовала информацию, касающуюся новой уязвимости, обнаруженной в Flash Player 10.2 и более ранних версиях плагина для Windows, Mac OS X, Linux, Solaris и Android, а также влияющей на работу библиотеки authplay.dll, входящей в состав Adobe Acrobat и Adobe Reader X.
Использование уязвимости может привести к падению системе, либо к получению полного контроля над ней злоумышленником. Adobe сообщает о том, что найденная ошибка уже применялась в хакерских атаках. Для этого создавался специальный Flash файл (SWF), который встраивался в документ Excel, прикрепляемый к электронным письмам. Сведений об использовании уязвимости в Adobe Reader или Adobe Acrobat пока не поступало, и в Adobe считают, что режим защиты Sandbox помешает злоумышленникам провести успешную атаку.
Обновление для Flash Player, Acrobat и некоторых версий Reader будет доступно на следующей неделе. Поскольку в Reader X используется Sandbox, то внепланового обновления для этого приложения не будет выпущено. Исправление ошибки будет включено в состав уже запланированного ранее обновления, которое выйдет 14 июня.
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!