Журнал	Новости	Форум	Видео	Life Xakep	Live (блоги)

Bugtrack	Статьи	Блог	Поиск	English

Трюки с phpinfo

Совсем недавно в паблике появилась информация о новом интересном подходе к эксплуатации уязвимостей класса LFI с помощью бесполезной на первый взгляд функции phpinfo() и временных загрузочных файлов. Берем на вооружение этот полезный прием....

Интервью с создателем NGINX Игорем Сысоевым

Легкий веб-сервер NGINX буквально только что вышел на 2 место по популярности в интернете. А незадолго до этого создатель NGINX привлек 3 млн. долларов инвестиций и основал одноименную компанию. В общем, поводов для общения с Игорем Сысоевым у нас была масса....

Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader

Дата: 07.06.2010

Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и Adobe Reader.

Непропатченная уязвимость похожа на брешь, которая была раскрыта и пропатчена в июле прошлого года. На этот раз баг затрагивает как самую свежую версию Flash Player за номером 10.0.45.2, так и более ранние варианты этой программы в версиях для Windows, Macintosh, Linux и Solaris. Помимо этого, уязвимыми являются Adobe Reader 9.x и Adobe Acrobat 9.x для Windows, Macintosh и Unix. В своем руководстве Adobe предупреждает, что брешь активно используется хакерами для компрометации ПК.

Датская компания Secunia, известная своими утилитами для мониторинга версий установленного программного обеспечения, присвоила данной уязвимости самый высокий рейтинг опасности по своей внутренней пятибалльной шкале. Кроме того, соответствующее предупреждение выпустила и организация US-CERT.

Согласно опубликованной информации, уязвимость присутствует не только внутри Flash, но и в компоненте authplay.dll, входящем в состав Reader и Acrobat для Windows. Этот файл является интерпретатором для flash-контента, встроенного в файлы PDF. В прошлом году хакеры использовали authplay.dll в специальным образом сфабрикованных файлах PDF и при атаках, сопутствующих загрузке, обманным путем заставляя пользователей просматривать вредоносные flash-вставки. Несмотря на то, что никаких официальных подробностей о характере использования последней бреши нет, эксперты полагают, что он не отличается от прошлогодней тактики.

Конкретных сроков устранения проблемы в Adobe не называют, однако, учитывая степень критичности бага, выход устраняющего его патча может состояться уже в ближайшие две недели. Пока же пользователи Reader и Acrobat могут защитить себя, удалив или переименовав файл authplay.dll. При этом следует иметь в виду, что такая мера приведет к вылету вышеуказанных приложений при воспроизведении Flash, или вызовет появление сообщения об ошибке.

Стоит отметить, что предрелизная версия Flash Player 10.1 Release Candidate не подвержена вышеописанной уязвимости. Загрузить ее можно на сайте Adobe.