В Adobe Flash Player обнаружена уязвимость нулевого дня

Согласно данным бюллетеня безопасности, опубликованного компанией Adobe, в Flash Player имеется уязвимость нулевого дня CVE-2011-0609, которая эксплуатируется с помощью внедрения в документ Microsoft Excel (XLS)специально сформированного Flash-файла SWF. Потенциально также уязвимы для подобной атаки программа для создания PDF документов Adobe Acrobat и приложение для чтения PDF Adobe Reader.

Найденная брешь позволяет злоумышленникам устанавливать на ПК жертвы вредоносный код, обеспечивающий полный контроль над зараженной системой. Уязвимость обнаружена в Adobe Flash Player 10.2.152.33 и более ранних версий для платформ Windows, Macintosh, Linux и Solaris, а Adobe Flash Player 10.1.106.16 и более ранних для платформы Android, а также компоненте Authplay.dll, который поставляется в пакетах Adobe Reader и Acrobat X версий 10.x, 9.x для Windows и Macintosh. Reader 9.x для UNIX, Reader и Acrobat 8.x данной уязвимости не имеют.

Компания Adobe намерена выпустить 21 марта обновление для продуктов Adobe Flash Player, Reader, Acrobat и Acrobat X, устраняющее данную уязвимость. Заплатка для Reader X будет выпущено в рамках планового обновления, 14 июня 2010 г., это связано с тем, что Reader X имеет защищенный режим с песочницей, который предотвращает исполнение вредоносного кода.