Киберпреступники недавно воспользовались недавно обнаруженной уязвимостью в безопасности Adobe Flash Player, вызвав обеспокоенность по поводу уязвимости компьютеров пользователей.
В пятницу компания Adobe Systems Inc. выпустила предупреждение, признав потенциальные риски, связанные с эксплойтом.
Хотя атака еще не получила широкого распространения, Adobe подтвердила, что уязвимость активно используется, нацеленная как на Adobe Flash Player, так и на Adobe Reader и Acrobat. По словам пресс-секретаря Adobe Вибке Липс, компания получила только два сообщения об атаках, причем первый инцидент был обнаружен в пятницу утром.
Однако серьезность уязвимости нельзя недооценивать.
Рассматриваемая ошибка вызывает системные сбои в программном обеспечении Adobe и предоставляет злоумышленникам несанкционированную точку входа для получения контроля над затронутыми компьютерами.
Уязвимость безопасности затрагивает различные версии Adobe Flash Player, включая версии 10.0.45.2, 9.0.262, а также версии 10.0.x и 9.0.x для операционных систем Windows, Linux, Solaris и Macintosh. Кроме того, уязвимости подвержены Adobe Reader и Acrobat версий 9.3.2 и 9.x для Macintosh, Windows и UNIX. Положительным моментом является то, что представители Adobe заявили, что Flash Player 10.1 Release Candidate 7, а также Adobe Reader и Acrobat 8.x, похоже, невосприимчивы к этой уязвимости.
На момент написания Adobe еще не выпустила официального патча для устранения уязвимости.
Однако пользователи могут принять определенные меры для защиты своих компьютеров.
Один из вариантов — загрузить Flash Player 10.1 Release Candidate 7, который может обеспечить некоторый уровень защиты.
Кроме того, пользователи должны убедиться, что они используют последние версии Adobe Reader и Acrobat, поскольку они могут содержать важные обновления безопасности.
Еще одна мера предосторожности, которую могут предпринять пользователи, — это удалить, переименовать или заблокировать доступ к файлу authplay.dll, что может помочь смягчить воздействие эксплойта.
Ограничивая функциональность файла, пользователи могут снизить вероятность того, что их компьютерные системы станут жертвами атаки.
Растущая обеспокоенность по поводу безопасности программного обеспечения Adobe не беспочвенна.
Symantec сообщает, что Adobe Reader, бесплатное программное обеспечение компании для просмотра PDF-файлов, в последние годы все чаще становится целью хакеров.
Примерно половина всех онлайн-атак осуществлялась с использованием вредоносных PDF-файлов.
К сожалению, флэш-контент остается распространенным вариантом обмена электронными документами, в результате чего многие компьютерные системы подвергаются потенциальным уязвимостям.
Стоит отметить, что исторически менее безопасная платформа Adobe сыграла значительную роль в спорных отношениях компании с Apple. Покойный Стив Джобс, соучредитель Apple Inc., принял решение исключить Adobe Flash из iPhone и iPad из соображений безопасности.
Джобс считал, что риски, связанные с Flash, перевешивают его преимущества, что привело к внедрению альтернативных технологий для мультимедийного контента на устройствах Apple. В феврале 2010 года Adobe публично извинилась за то, что в течение 16 месяцев не исправила критическую ошибку Flash Player. Этот конкретный недостаток вызывал сбои в популярных веб-браузерах, таких как Safari, Internet Explorer и Firefox, подчеркивая потенциальные последствия неадекватных мер безопасности.
Учитывая активную эксплуатацию недавно обнаруженной уязвимости в Adobe Flash Player, пользователям рекомендуется сохранять бдительность и принимать соответствующие меры предосторожности.
Регулярное обновление программного обеспечения, установка исправлений безопасности и соблюдение осторожности при взаимодействии с потенциально вредоносным контентом могут значительно снизить риск стать жертвой кибератак.
-
Почему Битрикс - Битрикс
19 Oct, 24 -
Секретная Лаборатория Thinkpad. Репортаж
19 Oct, 24
