Компания Adobe опубликовала бюллетень безопасности, в котором говорится об обнаруженной критической уязвимости (CVE-2011-0609) в Adobe Flash Player (версия 10.2.152.33 и старше), Adobe Reader и Adobe Acrobat X (версии 10.x, 9.x и старше), использование которой может вызвать крах приложения и позволяет выполнить произвольный программный код. Специалисты компании начали получать отчеты от пользователей, подтверждающие факты использования уязвимости для распространения вирусов. Так, злоумышленники получают доступ к системам жертв, используя для этого электронные письма с вложенным файлом таблиц Excel (.xls), в который встроен особый flash-объект (.swf). Учитывая многоплатформенность уязвимых приложений, риску заражения подвергаются пользователи ОС Windows, Macintosh, Linux и Solaris с установленным Flash Player 10.2.152.33 и ранними версиями; веб-браузера Google Chrome с установленным Flash Player 10.2.154.18 и более ранними версиями; ОС Android с установленным Flash Player 10.1.106.16 и более ранними версиями; ОС Windows и Macintosh с установленными Adobe Reader и Acrobat X (10.0.1 и ранними версиями 10.x и 9.x) – уязвимости подвержен компонент authplay.dll. Не подвержены уязвимости системы на базе Unix, в которых используется Adobe Reader 9.x, и Android с установленными продуктами Adobe Reader и Acrobat версий 8.x. В настоящий момент специалисты компании работают над выпуском обновления безопасности, которое устранит обнаруженную уязвимость, однако ее появление состоится не ранее 21 марта. Компания Google уже выпустила оперативное обновление безопасности Google Chrome 10.0.648.134 для устранения обнаруженной уязвимости, доступное на веб-сайте компании и систему автоматического обновления версии веб-браузера.
Источник