Usterka tyczy się wszystkich wersji Flash Playera, w tym najnowszych

Produkty Adobe znów dziurawe!

Kaspersky Lab informuje o pojawieniu się zagrożeń wykorzystujących nową lukę w produktach Adobe, która pozwala na zdalne uruchomienie dowolnego programu na atakowanym komputerze

Obserwowane przez analityków z Kaspersky Lab ataki wykorzystują szkodliwy plik SWF, który jest osadzony wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia szkodliwego arkusza XLS przez potencjalną ofiarę ataku, jednak aby to osiągnąć, cyberprzestępca musi jedynie stworzyć atrakcyjną nazwę pliku.

Nietrudno domyślić się, dlaczego cyberprzestępcy wykorzystują Excela do przeprowadzania ataków – pozwala to na łatwe dokonanie ataku za pośrednictwem poczty e-mail. Dlatego, po otrzymaniu nieoczekiwanych plików XLS należy zachować szczególną ostrożność, a także dokonać ich dodatkowego skanowania antywirusowego.

Problem dotyczy aplikacji Adobe Flash Player oraz Adobe Reader i Acrobat. Luka (CVE-2011-0609) została zaklasyfikowana jako krytyczna. Firma Adobe opublikuje łatę w tygodniu rozpoczynającym się od 21 marca. Reader X zostanie załatany dopiero 14 czerwca, ponieważ, według Adobe, jego „tryb chroniony” zapewnia wystarczające bezpieczeństwo.

0
Źródło: Kaspersky Lab
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.