Adobe Systems предупредила об очередной "дыре" в популярном плагине Flash Player, который широко используется в Сети для воспроизведения мультимедийного контента. Если критическая уязвимость, найденная месяц назад, была связана с документами в формате Microsoft Excel, то в этот раз флеш-файл (.SWF) c вредоносным кодом может быть встроен в документ Word (.DOC), а затем отправлен по электронной почте.
С помощью этого эксплоита злоумышленник может вызвать системный сбой или получить полный контроль над компьютером. Согласно заявлению Adobe, хакерской атаке подвержен Adobe Flash Player версии 10.1 и ниже, установленный на платформах Windows, Mac, Linux, Solaris и Android. Когда эта ошибка будет устранена, не сообщается.
По данным сервиса VirusTotal, который анализирует эффективность работы антивирусного ПО, 9 апреля только одна из 42 защитных программ была способна обнаружить вредоносный код в документе Word. Накануне, 12 апреля, вирус распознавали уже 15% из 42 антивирусных систем.
Кроме того, еще одна уязвимость была обнаружена в компоненте Authplay.dll для Windows, который поставляется вместе с "читалками" PDF-файлов Adobe Reader и Acrobat X. Заплатку для этой "дыры" в Adobe обещают выпустить 14 июня.
Также по теме:
Пользователи Flash будут целую неделю беззащитны перед хакерами
Новый Flash Player уменьшит нагрузку HD-видео на компьютеры
Adobe AIR появился на Android-смартфонах
Flash Player полностью перешел на аппаратное ускорение
Adobe покажет Flash с поддержкой 3D осенью
