Adobe снова в новостях со всеми новыми способами для хакеров захватить ваш рабочий стол с помощью своих продуктов. Всего несколько дней назад исследователи безопасности обнаружили серьезные уязвимости в некоторых программах Adobe. Последней жертвой атак, похоже, является анимационное программное обеспечение Adobe Flash. Лаборатории iDefense обнаружили, что использование уязвимости в проигрывателе Flash может позволить хакерам получить полные привилегии на рабочем столе пользователя.
Метод «заражения» компьютера пользователя — это вредоносный файл Shockwave Flash, созданный злоумышленником. Файл Shockwave социально разрабатывает файл, а затем внедряет контент в сайт, которому доверяют для завершения атаки. Читатель Acrobat уже подвергся критике после nCircle , другая фирма, занимающаяся сетевой безопасностью, обнаружила уязвимости в уважаемом приложении.
Акробатические угрозы
Читая эти истории о таких широко используемых приложениях, немного шокирующе заметить, как мало Adobe, похоже, делает с этим. Adobe довольно молчали об угрозах, в то время как Symantec и nCircle предупреждают о реальных и продолжающихся случаях в Азии. По словам Эндрю Стормса, директора службы безопасности nCircle:
Если история уязвимостей Adobe Reader показывает нам что-либо, вероятно, пройдет всего несколько дней, прежде чем это произойдет.
Объявленная сегодня угроза Adobe Flash была признана компанией «критической» для Adobe Flash Player 10.0.12.36 и более ранних версий. Они рекомендовали пользователям обновиться до самых последних версий. Для пользователей, которые не могут выполнить обновление до версии 10, компания также создала исправление для загрузки. Мы рекомендуем всем, кого это касается, прочитать бюллетень по безопасности Adobe, выпущенный об угрозе, а также последние исправления.
Относительная небезопасность
До сих пор нет ни слова об обновлении или исправлении предыдущих проблем с Acrobat Reader. Adobe заявила, что к 11 марта у них будут обновления для Adobe Reader 9 и Acrobat 9, но, учитывая, что эти проблемы были объявлены до появления рекомендаций Flash, нужно задаться вопросом, чего они ждут. Adobe посоветовал пользователям просто отключить JavaScript для того, что кажется «степенью» защиты.
Между тем, любой хакер, который может «социализировать» свой сценарий и получить его в надежный канал, может эффективно контролировать ваш компьютер. Sourcefire , другой поставщик средств защиты, говорит, что они уже отслеживали атаки, начиная с 9 января, так что похоже, что всем пора покрывать свои собственные … пока Adobe не откажется от своих. Мы надеемся, что эта информация поможет.