Хакеры нашли новую уязвимость в вездесущем Adobe Flash

24.07.2009

Хакеры нашли новую уязвимость в вездесущем Adobe Flash и атакуют компьютеры на базе Windows при помощи специально созданных документов PDF. 

Дыра в Adobe Flash Player, которая на данный момент остается непропатченной, затрагивает миллионы пользователей Windows XP и Windows Vista. В Adobe знают о наличии этой бреши, но по каким-то необъяснимым причинам не считают нужным выпустить для десятков миллионов клиентов предупреждение о ней и предварительное руководство по уменьшению возможного вреда.

Вот все, что мы имеем от Adobe на данный момент:

«Adobe известно об отчетах, связанных с наличием возможной уязвимости в Adobe Reader и Acrobat 9.1.2, а также в Adobe Flash Player 9 и 10. В данный момент мы изучаем ситуацию и опубликуем новые сведения после того, как получим дополнительную информацию».

Файл Adobe Acrobat PDF  во время открытия выполняет вредоносный код. Встроенный в файл эксплоит использует неизвестную ранее уязвимость. Уязвимость находится в Adobe Flash, а не в Adobe Reader. Сценарий возможной атаки предполагает, что пользователь посетит вредоносный сайт или откроет опасный PDF, после чего на его машину будут загружены другие вредоносные программы. Вредоносный PDF получил название Trojan.Pidief.G.

В лаборатории Касперского подтвердили, что эта атака является атакой «нулевого дня». Существуют доказательства, что по крайней мере один из эксплоитов датирован вторым июля этого года. За отсутствием советов от Adobe рекомендуем самостоятельно отключить Flash в Acrobat Reader или отключить встраиваемые объекты в своем браузере.

В Adobe Reader: кликни Edit > Preferences Settings >Multimedia Trust -> Permission for Adobe Flash Player, и установи «Never» или «Prompt» .