This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Adobe Flash Flaw эксплуатируется на веб-сайтах, предупреждает исследователь
Лучшие кейлоггеры
Посмотреть еще...

Adobe Flash Flaw эксплуатируется на веб-сайтах, предупреждает исследователь

  •  
Пользовательский рейтинг: нет отзывов. Будьте первым, чтобы рассмотреть его! 0-1 голосов
По словам одного из исследователей , уязвимость, наличие которой Adobe подтвердила в ряде своих продуктов Reader, Flash Player и Acrobat, используется через вредоносный Flash-код на веб-страницах.

[Как сообщалось ранее, уязвимость также используется с помощью вредоносной атаки на PDF-файл, которая потенциально может привести к сбою операционных систем Windows, Macintosh и Linux и, согласно Adobe, "потенциально позволяет злоумышленнику взять под контроль уязвимую систему."]

Однако существует и другой способ использования уязвимости Adobe Flash, по словам Пола Рояла, главного исследователя Purewire, говорит, что уязвимость Adobe Flash используется через веб-страницы с флэш-эксплойтом, встроенным в них в качестве мультимедиа.

Ройял описал эту форму атаки как включающую " флеш-фильм длиной в один кадр. Этот вредоносный Флэш-файл внедряется в веб-страницы, иногда законных веб-сайтов, которые скомпрометированы."Исследование Purewire указывает, что этот вредоносный файл Flash movie просто достаточно отличается от эксплойта PDF-файла что он еще не обнаружен многими пакетами антивирусного программного обеспечения.

Но Royal добавляет, что только на прошлой неделе больше поставщиков антивирусных программ работали над обновлением своего программного обеспечения для обнаружения вредоносного эксплойта PDF-файла, как правило, отправляемого в виде спама по электронной почте. Вредоносный PDF-файл, как представляется, используется в основном в целевых атак против конкретных корпораций.

В своем консультативном заключении, который обновляется по мере необходимости, Adobe заявляет: "критическая уязвимость существует в текущих версиях Flash Player (v9.0159.0 и v. 10.022.87) для операционных систем Windows, Macintosh и Linux, а также authplay.компонент dll, который поставляется с Adobe Reader и Acrobat v. 9x для операционных систем Windows, Macintosh и Unix. Эта уязвимость может привести к сбою и потенциально позволить злоумышленнику взять под свой контроль уязвимую систему."

Adobe, которая говорит, что она находится в контакте с несколькими антивирусными и охранными фирмами по поводу уязвимости Flash, заявляет, что она намерена предоставить исправления для большинства затронутых продуктов к концу месяца.

Глубинная уязвимость, как известно, существует как " ошибка "с декабря, но, вероятно, впервые начала" вооружаться " около 9 июля, говорит Royal. Флеш-эксплойты могли начаться и раньше, добавляет он.
Дата публикации:
Автор:
Главная> > Мировые новости> > Adobe Flash Flaw эксплуатируется на веб-сайтах, предупреждает исследователь
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.