Почти все пользователи Windows уязвимы для атак Flash zero-day
Более 9 из каждых 10 пользователей Windows уязвимы к уязвимости Flash zero-day, которую Adobe не исправит до четверга, сообщила сегодня датская компания безопасности.
По данным Secunia, 92% из 900 000 пользователей, которые недавно запустили утилиту Personal Software Inspector (PSI) компании, имеют на своих компьютерах Flash Player 10, а 31% - Flash Player 9. (Общее число превышает 100%, потому что некоторые пользователи установили и то, и другое.)
Самые последние версии Flash Player-9.0.159.0 и 10.0.22.87) - уязвимы для хакеров, проводящих атаки drive-by, размещенные на вредоносных и законных, но скомпрометированных сайтах. Поставщики антивирусов сообщают о сотнях, а в некоторых случаях и тысячах сайтов, запускающих программы drive-bys против Flash.
PSI Secunia также привязал установленную базу текущего Adobe Reader 9.1.2 и Abode Acrobat 9.1.2 к 48% и 2% соответственно. Поскольку оба они включают интерпретатор для обработки Флэш-контента, встроенного в PDF-файлы, они также могут быть использованы. Первоначальные атаки, по сути, были основаны на фальсифицированных PDF-файлах.
Adobe признала, что Flash, Reader и Acrobat содержат критическую ошибку . В прошлую среду он запустил свой процесс безопасности на полную мощность, пообещав, что к 30 июля он доставит патчи для Flash, а исправления для Reader и Acrobat-к 31 июля.
До тех пор у пользователей есть несколько вариантов, кроме удаления, отключения или переименования дефектного компонента "authplay.dll; " Adobe опубликовала краткие инструкции в бюллетене по безопасности , как и другие организации, включая американскую группу компьютерного реагирования на чрезвычайные ситуации ( US-CERT ).
Ошибка в корне уязвимости была впервые зарегистрирована в базе данных отслеживания ошибок Adobe почти семь месяцев назад, в конце 2008 года.
PSI сканирует системы Windows на наличие установленных приложений, затем сравнивает их номера версий с наиболее актуальными выпусками; если они отличаются, он делает пометку, а затем предоставляет ссылку на обновление патча. "Пользователь ПК с уязвимостями в его установленном программном обеспечении подобен владельцу дома с открытыми или незапертыми дверями",-сказал Миккель Винтер, менеджер партнерской программы Secunia PSI, в электронном письме. - Может быть, никто и не будет грабить его дом или компрометировать его систему, но это действительно возможно, и он не обезопасил себя от этого."
В этом году Adobe столкнулась с одной чрезвычайной ситуацией в области безопасности за другой. В середине марта он исправил несколько уязвимостей считывателя, а затем еще два обновления в мае и июне. Кроме того, на прошлой неделе, после того как Secunia заметила, что Adobe продолжает предоставлять устаревшую версию Reader для загрузки со своего веб-сайта, Adobe заявила, что может изменить способ работы своего программного обновления .
Дата публикации: По данным Secunia, 92% из 900 000 пользователей, которые недавно запустили утилиту Personal Software Inspector (PSI) компании, имеют на своих компьютерах Flash Player 10, а 31% - Flash Player 9. (Общее число превышает 100%, потому что некоторые пользователи установили и то, и другое.)
Самые последние версии Flash Player-9.0.159.0 и 10.0.22.87) - уязвимы для хакеров, проводящих атаки drive-by, размещенные на вредоносных и законных, но скомпрометированных сайтах. Поставщики антивирусов сообщают о сотнях, а в некоторых случаях и тысячах сайтов, запускающих программы drive-bys против Flash.
PSI Secunia также привязал установленную базу текущего Adobe Reader 9.1.2 и Abode Acrobat 9.1.2 к 48% и 2% соответственно. Поскольку оба они включают интерпретатор для обработки Флэш-контента, встроенного в PDF-файлы, они также могут быть использованы. Первоначальные атаки, по сути, были основаны на фальсифицированных PDF-файлах.
Adobe признала, что Flash, Reader и Acrobat содержат критическую ошибку . В прошлую среду он запустил свой процесс безопасности на полную мощность, пообещав, что к 30 июля он доставит патчи для Flash, а исправления для Reader и Acrobat-к 31 июля.
До тех пор у пользователей есть несколько вариантов, кроме удаления, отключения или переименования дефектного компонента "authplay.dll; " Adobe опубликовала краткие инструкции в бюллетене по безопасности , как и другие организации, включая американскую группу компьютерного реагирования на чрезвычайные ситуации ( US-CERT ).
Ошибка в корне уязвимости была впервые зарегистрирована в базе данных отслеживания ошибок Adobe почти семь месяцев назад, в конце 2008 года.
PSI сканирует системы Windows на наличие установленных приложений, затем сравнивает их номера версий с наиболее актуальными выпусками; если они отличаются, он делает пометку, а затем предоставляет ссылку на обновление патча. "Пользователь ПК с уязвимостями в его установленном программном обеспечении подобен владельцу дома с открытыми или незапертыми дверями",-сказал Миккель Винтер, менеджер партнерской программы Secunia PSI, в электронном письме. - Может быть, никто и не будет грабить его дом или компрометировать его систему, но это действительно возможно, и он не обезопасил себя от этого."
В этом году Adobe столкнулась с одной чрезвычайной ситуацией в области безопасности за другой. В середине марта он исправил несколько уязвимостей считывателя, а затем еще два обновления в мае и июне. Кроме того, на прошлой неделе, после того как Secunia заметила, что Adobe продолжает предоставлять устаревшую версию Reader для загрузки со своего веб-сайта, Adobe заявила, что может изменить способ работы своего программного обновления .
Автор: Keylogger.Org Команда
