Ни прошло и дня после закрытия уязвимости (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода, как в более популярных продуктах Adobe, всех последних версиях Flash Player, Adobe Reader и Acrobat, появилась новая незакрытая критическая уязвимость (CVE-2010-3654). На этот раз ошибки были найдены в модуле обработки внедренных SWF-объектов - "authplay.dll" и "rt3d.dll". Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.
Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.
А пока разработчики "штопают" уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы "nsunday.exe" и "nsunday.dll". Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода. Учитывая характер уязвимости и ее активное использование вредоносным программным обеспечением, рекомендуется отключить в Adobe Reader и Acrobat поддержку JavaScript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.
Источник