This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Недостаток Adobe Flash эксплуатируется на веб-сайтах, предупреждает исследователь
Лучшие кейлоггеры
Посмотреть еще...

Дефект Adobe Flash эксплуатируется на веб-сайтах, предупреждает исследователь

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
По словам одного исследователя , уязвимость, существование которой Adobe подтвердила в ряде своих продуктов Reader, Flash Player и Acrobat, используется с помощью вредоносного Флэш-кода на веб-страницах.

[Как сообщалось ранее, уязвимость также используется с помощью вредоносной атаки PDF-файлов, которая потенциально может привести к сбою операционных систем Windows, Macintosh и Linux и, согласно Adobe, "потенциально позволит злоумышленнику взять под контроль пораженную систему."]

Однако существует и другой способ использования уязвимости Adobe Flash, по словам Пола Ройала, главного исследователя Purewire, который говорит, что уязвимость Adobe Flash используется через веб-страницы с эксплойтом Flash, встроенным в них в качестве мультимедиа.

Ройял описал эту форму атаки как включающую " Флэш-фильм длиной в один кадр. Этот вредоносный Флэш-файл внедряется в веб-страницы, иногда законных веб-сайтов, которые скомпрометированы."Исследование Purewire показывает, что этот вредоносный файл Flash movie просто достаточно отличается от эксплойта PDF-файла что он еще не обнаружен многими пакетами антивирусных программ.

Но Ройял добавляет, что только на прошлой неделе все больше поставщиков антивирусных программ работали над обновлением своего программного обеспечения для обнаружения вредоносного эксплойта PDF-файла, обычно отправляемого в виде спам-вложения электронной почты. Вредоносный PDF-файл, по-видимому, используется в основном для целенаправленных атак на конкретные корпорации.

В своем консультативном заключении Adobe заявляет ,что " критическая уязвимость существует в текущих версиях Flash Player (v9.0159.0 и V.10.022.87) для операционных систем Windows, Macintosh и Linux, а также authplay.dll-компонент, который поставляется вместе с Adobe Reader и Acrobat V. 9x для операционных систем Windows, Macintosh и Unix. Эта уязвимость может привести к сбою и потенциально позволить злоумышленнику взять под контроль уязвимую систему."

Adobe, которая говорит, что она находится в контакте с несколькими антивирусными и охранными фирмами по поводу уязвимости Flash, заявляет, что она намерена предоставить исправления для большинства затронутых продуктов к концу месяца.

Основная уязвимость, как известно, существует как "ошибка" с декабря, но, вероятно, впервые начала "вооружаться" около 9 июля, говорит Ройял. Флэш-эксплойты могли начаться и раньше, добавляет он.
Дата публикации:
Автор:
Главная> > Мировые новости> > Недостаток Adobe Flash эксплуатируется на веб-сайтах, предупреждает исследователь
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.