Второй раз за последние два дня компания Adobe предупредила пользователей о необходимости обновления программного обеспечения в связи с обнаружением уязвимостей. Вчера Adobe обновила программное обеспечение Adobe Reader, предназначенное для чтения файлов PDF, а сегодня предложила пользователям обновить Flash Player в связи с устранением в нем сразу 6 уязвимостей.
По сообщению Adobe, в новом Flash Player 9.0.124.0 устранены различные уязвимости, которые ранее позволяли получать пользовательскую информацию, внедрять злонамеренные ссылки, и запускать атаки подмены DNS-записей.
Впервые Adobe столкнулась в багом, касающихся подмены DNS-записей в декабре 2007 года, тогда уязвисмости в коде Flash позволяли хакерам обходить межсетевые экраны во многих сетях, а также осуществлять подмену адресов сайтов для заманивания пользователей на злонамеренные ресурсы.
В компании отметили, что пользователи, использующие Flash 10, в обновлении не нуждаются.
Adobe
Сообщений 1 страница 5 из 5
Поделиться12009-08-24 19:03:20
Поделиться22009-08-24 19:04:01
В Linux версии Adobe Flash Player найдена критическая уязвимость, которая может привести к выполнению в системе кода злоумышленника при открытии пользователем специально модифицированного SWF файла. Проблеме подвержены версии 10.0.12.36, 9.0.151.0 и более ранние выпуски. Пользователям рекомендуется произвести срочное обновление до версии 9.0.152.0 или 10.0.15.3.
Поделиться32009-08-24 19:04:29
Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете.
"Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости и потенциально могут привести к получению контроля над компьютером пользователя", - сообщили в Adobe.
В связи с тем, что Adobe, как и многие другие производители программного обеспечения, выпускает патчи кумулятивными наборами в ежемесячном режиме, ожидать закрытия указанных уязвимостей можно будет лишь к 11 марта. После того, как будут закрыты уязвимости в 9-й версии, компания выпустит исправления для 7-й и 8-й версий. До тех пор производитель советует постоянно обновлять антивирусное программное обеспечение и не загружать PDF-файлы из неизвестных источников.
Антивирусная компания McAfee дополняет, что сейчас об уязвимости известно немного, но уже это было достаточно, чтобы получить работающий эксплоит, как только авторы раскроют чуть больше сведений о проблеме, можно будет ожидать появления новых версий уязвимости. До 11 марта у злоумышленников времени предостаточно.
Точная природа уязвимости неизвестна, но есть сведения, что во время обработки программного кода в PDF-файлах при определенном сочетании инструкций происходит переполнение памяти, отведенной под программу. После переполнения атакующий может заразить компьютер пользователя злонамеренными образцами программ и удаленно контролировать машину.
Поделиться42009-08-24 19:05:02
В компании Adobe сообщили о выпуске экстренного обновления программного обеспечения Flash Player, в котором устранен найденный на днях критически баг, позволяющий атаковать компьютер через специальный flash-скрипт, вызывающий переполнение буфера.
В сообщении Adobe говорится, что уязвимость затрагивает 9-ю и 10-ю линейку Flash Player под все три операционные системы (Windows, Mac OS, Linux). Аналогичная уязвимость была также обнаружена в линейке 9-й версии программного обеспечения Adobe Reader и Adobe Acrobat также под все операционные системы.
В компании рекомендуют пользователям загрузить обновленные версии как можно скорее, дабы не подвергать компьютеры риску атаки. "По нашим данным атаки получили ограниченную распространенность и преимущественно были направлены на пользователей Windows", - говорится в бюллетене безопасности Adobe.
Скачать обновление можно по адресу - http://get.adobe.com/flashplayer/
Поделиться52009-08-24 19:05:40
Компания Adobe выпустила обновление безопасности для ColdFusion и JRun. Обновление устраняет 7 уязвимостей, обнаруженных в ColdFusion 8.0.1 (и более ранних версиях), а также в JRun версии 4.0. Обновление получило критический статус и компания Adobe рекомендует всем пользователям этих систем в обязательном порядке установить обновление, доступное на официальном веб-сайте компании. Среди устраненных ошибок в программном обеспечение, наиболее серьезные уязвимости позволяют злоумышленнику получить доступ к чувствительной информации, выполнить произвольный программный код и провести XSS атаку.