Adobe Flash Player 10.0.22.87 и более ранние версии 10-й ветки под управлением Windows, Mac или Linux Adobe Flash Player 9.0.159.0 и более ранние версии 9-й ветки под управлением Windows, Mac или Linux Adobe Reader и Acrobat 9.1.2 и более ранние версии 9-й ветки под управлением Windows, Mac и UNIX.
Общие сведения
Корпорация Adobe выпустила бюллетень по безопасности APSA09-03, описывающий уязвимость в Adobe Flash. Другие приложения Adobe, включающие в себя библиотеку Flash, такие как Adobe Reader 9, также подвержены уязвимости.
I. Описание
Бюллетень по безопасности Adobe APSA09-03 описывает уязвимость, затрагивающую плеер Adobe Flash. Уязвимы Flash Player версии 10.0.22.87 и более ранние версии ветки 10, а также Flash Player версии 9.0.159.0 и более ранние версии ветки 9.
Злоумышленник имеет возможность воспользоваться уязвимостью, заставив пользователя перейти на веб-страницу, содержащую специальным образом сформированный SWF-файл. Плагин Adobe Flash доступен для большого количества браузеров, каждый из которых может быть скомпрометирован. Злоумышленник также имеет возможность создать PDF-документ с внедренным вредоносным SWF-файлом.
На данный момент уязвимость широко используется в сети.
Обновление, исправляющее уязвимость, еще не выпущено. Его выпуск запланирован на 30 июля.
II. Влияние
Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе при открытии пользователем веб-страницы или PDF-документа.
III. Временное решение
На данный момент избежать использования уязвимости на скомпрометированных системах можно с помощью отключения плагина Flash или, используя расширение Noscript для Mozilla Firefox или SeaMonkey, внести в белый список доверенные сайты, которые могут использовать Flash. В бюллетене безопасности VU №259425 содержится дополнительная информация о том, как избежать эксплуатации уязвимости в Adobe Reader.
хех... Так и придется до 30 июля либо шарахаться всех незнакомых сайтов или отключать флэш. Мозилла с NoScript судя по всему рулит.
nth, сейчас про контакт набегут напишут разного ))) Флеш-плагин установлен, не боюсь т.к. неуловим как Джо :)
а вот я боюсь. Уже вэконтакте достали взломанные друзья, рассылающие ссылки на новые тарифы, новые сайты. Ужасает поток спама который польется с этих зомби машин. Сидит себе среднестатистический пользователя с безлимитным тарифом на полмегабита в секунду и в ус не дует, что с его машины спам так и льется. А че, когда тариф безлимитный, такие вещи не слишком напрягает. Некий односторонний симбиоз. Только вот существует, как пишет недавняя КТ, еще команда kos - kill operation system. Типа "убей хозяина". А ну еще вдобавок вся конфиденциальная информация хорошо уходит. Но разве среднестатистического пользователя это до поры до времени волнует? Пока гром не грянет, мужик не перекрестится :)
Среднестатистический пользователь вконтакте с удовольствием делится конфиденциальной информацией самостоятельно, даже без помощи вирусов.
да и ладно бы, но когда начальнице приходит от подчиненного спам "видела твои голые фото, заходи, посмотри на спам.ру" это наверное для поломанного нежелательно :)