Компания Adobe Systems сообщила о новой уязвимости в своем проигрывателе Flash Player версии 10.1.82.76 для Windows, Mac, Linux и Solaris, а также в Adobe Flash Player 10.1.92.10 для Android.
Уязвимость также касается Adobe Reader 9.3.4 для Windows, Macintosh и Unix и Adobe Acrobat 9.3.4 для Windows и Macintosh. Для того чтобы использовать уязвимость, нужно создать Flash- или PDF-файл определенной структуры. Дыра в безопасности Flash позволяет злоумышленникам удаленно инициировать сбой, позволяющий им в итоге запустить вредоносный код, контролирующий систему. У игроков в World of Warcraft с помощью установки логгера клавиатуры злоумышленники теоретически могут украсть сведения о логине и пароле.
Adobe Systems работает над "заплаткой", которая позволила бы защитить компьютер от подобного рода атак. Выход обновленного проигрывателя Flash должен состояться 27 сентября, а для Adobe Reader 9.3.4 и Adobe Acrobat 9.3.4 "заплатки" выйдут 4 октября. Получить более подробную информацию об уязвимости можно на официальном сайте.
