Вновь уязвимость. Вновь 0-day. И вновь

Вновь уязвимость. Вновь 0-day. И вновь - в продукте Adobe

Николай Головко 14 Сентября 2010 - 07:35

...

В понедельник, 13 сентября, Adobe Systems предупредила о критической уязвимости в последней версии Flash Player.

В официальном уведомлении сказано, что уязвимость существует в продукте Flash Player 10.1.82.76 для Windows, Macintosh, Linux, Solaris, и даже Android. "Мы располагаем сведениями об активной эксплуатации этой уязвимости злоумышленниками", - сообщили представители компании в своем предупреждении, не вдаваясь, впрочем, в подробности. Этой же уязвимости подвержены и последние версии Reader и Acrobat.

Согласно уведомлению, Стивен Адэр из Shadowserver Foundation вместе с командой Adobe работает над исправлением уязвимости. Получить комментарии от представителей Shadowserver пока не удалось.

Таким образом, в широко используемых продуктах Adobe теперь существует две разные уязвимости, ни одна из которых пока не закрыта - и обе, в соответствии с официальными сообщениями, активно эксплуатируются киберпреступниками. В минувшую среду сообщалось, что еще одна уязвимость в Adobe Reader 9.3.4 для Windows использовалась при рассылке сообщений с вредоносными PDF-вложениями по электронной почте; при открытии такого PDF-документа происходило переполнение стека, приводившее к запуску вредоносного программного обеспечения.

Adobe также указала, что, хотя уязвимости подвержены версии продуктов для всех операционных систем, атакам подвергаются только приложения для Windows.

Исправление для Flash Player должно быть готово в течение недели с 27 сентября по 3 октября; что касается уязвимости в Reader, то выпуск обновления для ее закрытия запланирован на последующую неделю - с 4 по 10 октября. В ожидании патчей пользователям советуют использовать альтернативные средства работы с PDF-документами, такие, как Foxit, либо защищать Reader при помощи инструмента EMET от Microsoft.

Противодействовать эксплойтам для Flash сложнее, так как эта технология используется на многих популярных ресурсах Сети: в частности, к ней прибегают такие службы, как Gmail и YouTube. В качестве наиболее простого способа защиты рекомендуется использование обозревателя Firefox с установленным дополнением NoScript; это дополнение автоматически блокирует любое Flash-содержимое и позволяет формировать список доверенных сайтов-исключений.

The Register

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Июня 2026 - 15:41

iOS Атаки на цепочки поставок Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации Apple

iPhone 18 Pro засветился в даркнете раньше презентации Apple

Киберпреступная группировка, специализирующаяся на распространении программ-вымогателей, опубликовала в даркнете более 200 тысяч файлов, предположительно похищенных у индийской компании Tata Electronics — одного из партнеров Apple по сборке iPhone и поставке компонентов.

Как сообщает Reuters, в Tata Electronics подтвердили инцидент, затронувший часть корпоративных систем. При этом сама Apple пока официально не комментировала содержание утечки.

По данным источников, среди опубликованных материалов оказались сведения о компонентах iPhone 18 Pro, их поставщиках, а также фотографии устройств. Если информация подтвердится, конкуренты и производители контрафакта смогут заранее узнать детали будущего смартфона, официальная презентация которого ожидается только в сентябре.

Эксперты отмечают, что подобные атаки на цепочки поставок становятся все более опасными. Вместо прямого взлома самой Apple злоумышленники атакуют подрядчиков, уровень защиты которых зачастую оказывается ниже.

По мнению генерального директора компании «РуБэкап» (входит в «Группу Астра») Андрея Кузнецова, полностью исключить риск подобных инцидентов невозможно.

«100% гарантию защиты от подобных атак, наверное, не даст никто. Но снизить последствия таких утечек вполне возможно с помощью систем резервного копирования», — отметил эксперт.

По его словам, резервные копии позволяют быстрее восстановить рабочие системы после атаки, проверить целостность данных, вернуть документы к состоянию до компрометации и снизить риск шантажа, если злоумышленники пытаются удалить или зашифровать корпоративную информацию.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!