Критическая уязвимость в Adobe Flash Player
Компания Adobe выпустила бюллетень безопасности, сообщающий об уязвимости нулевого дня в Adobe Flash Player.
Уязвимость эксплуатировалась путем внедрения специально сформированного Adobe Flash файла (swf) в документ Microsoft Excel.
Уязвимые версии приложения: Adobe Flash Player 10.2.152.33 и более ранние версии для Windows, Mac OS, Linux, Solaris, Adobe Flash Player 10.2.154.18 и более ранние версии для Google Chrome, Adobe Flash Player 10.1.106.16 и более ранние версии для Android.
Adobe Reader и Acrobat также содержат уязвимый код, поскольку используют уязвимую библиотеку authplay.dll. В настоящий момент пользователи Adobe Reader X10 и Adobe Acrobat X10 защищены от успешных атак из-за наличия функционала песочницы, который появился в 10 версии приложения.
Производитель планируется выпустить исправление для Adobe Flash Player в течении этой недели. До выхода исправления SecurityLab рекомендует отключить в браузере Adobe Flash Player и не открывать неизвестные Excel файлы.