Adobe Systems udostępniła dziś poprawkę dla krytycznej luki w zabezpieczeniach programu Flash Player, który na poziomie biblioteki może zagrażać również przez produkty Adobe Reader i Acrobat. Obecnie firma dała otwarty dostęp do zaktualizowanej wersji produktów, gdzie ta luka została naprawiona. Instalacja zaktualizowanej wersji jest zalecana dla wszystkich użytkowników.

W przypadku posiadania nie zaktualizowanej wersji oprogramowania Adobe osoba atakująca może spowodować awarię systemu lub uzyskać nad, nim pełną kontrolę, czytamy w raporcie firmy Adobe. Obecnie odnotowano najwięcej ataków w przypadku wykorzystania plików flash osadzonych w programie Microsoft Excel i dystrybuowane przez e-mail. Więcej szczegółów o zagrożeniu w naszym newsie: Luki w produktach Adobe ponownie wykorzystane.

Luka dotyczy programu Adobe Flash Player dla systemów operacyjnych Windows, Mac OS X, Linux i Solaris. Jest ona również obecna w authplay.dll plik pochodzi z programu Adobe Reader i Acrobat X (10.0.1) i wcześniejszych wersjach 10.x oraz 9.x. Wersje Adobe Reader 9.x dla systemów UNIX, Adobe Reader dla systemu Android i Adobe Reader i Acrobat 8.x nie są narażone na tę lukę.

Po raz pierwszy problem został odkryty w Adobe Flash Player 10.2.152.33 i we wcześniejszych wersjach dla Windows, Solaris i Linux. Luka została wykryta w Flash Player 10.1.106.16 dla Android.

Ponadto, firma udostępniła wersję Reader 9.4.3 i 9.4.2 Reader dla Windows i Mac OS. Zaleca się użytkownikom programu Acrobat X 10.x, uaktualnienie do Acrobat X 10.0.2.

Źródło: http://www.cybersecurity.ru/