Adobe сообщила о критической уязвимости в Flash и Acrobat

Стив Джобс (Steve Jobs) должен праздновать победу — его обвинения в адрес технологии Flash теперь официально признала компания Adobe. На днях она сообщила о критической уязвимости в проигрывателе Flash, которая затрагивает также просмотрщик PDF-файлов Adobe Reader и программу Acrobat.

Adobe сообщает, что эта серьёзная дыра в безопасности её программ позволяет злоумышленникам получить доступ к компьютерам, подвергнувшимся атаке. Более того, пока решения проблемы нет, и Adobe не сообщает, когда выйдет заплатка, закрывающая уязвимость. Тем временем злоумышленники всё более массово используют ошибку в Flash Player и Adobe Reader для своих атак.

Версии программ, имеющие данную уязвимость:

• Adobe Flash Player 10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для Windows, Macintosh, Linux и Solaris.
• Adobe Reader и Acrobat 9.3.2, а также более ранние версии 9.x для Windows, Macintosh и Unix.

Компания отмечает, что предфинальная версия проигрыватель Flash 10.1 RC не подвержена уязвимости, как, впрочем, и восьмые версии Adobe Reader и Acrobat.

Пока пользователи Flash Player, желающие защитить совой ПК, могут обновить по последней версии Flash Player 10.1. Что же касается программ Acrobat и Acrobat Reader, то проблема может быть решена путём переименования, удаления или закрытия доступа к файлу authplay.dll. Правда, при открытии файлов PDF со встроенным содержимым SWF, это будет приводить к сбою программы или выдаче сообщения об ошибке. Библиотека обычно располагается в папке:

• C:Program FilesAdobeReader 9.0Readerauthplay.dll для Adobe Reader
• C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll для Acrobat