Вновь уязвимость. Вновь 0-day. И вновь - в продукте Adobe
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Вновь уязвимость. Вновь 0-day. И вновь - в продукте Adobe

Николай Головко 14 Сентября 2010 - 07:35
...

В понедельник, 13 сентября, Adobe Systems предупредила о критической уязвимости в последней версии Flash Player.

В официальном уведомлении сказано, что уязвимость существует в продукте Flash Player 10.1.82.76 для Windows, Macintosh, Linux, Solaris, и даже Android. "Мы располагаем сведениями об активной эксплуатации этой уязвимости злоумышленниками", - сообщили представители компании в своем предупреждении, не вдаваясь, впрочем, в подробности. Этой же уязвимости подвержены и последние версии Reader и Acrobat.

Согласно уведомлению, Стивен Адэр из Shadowserver Foundation вместе с командой Adobe работает над исправлением уязвимости. Получить комментарии от представителей Shadowserver пока не удалось.

Таким образом, в широко используемых продуктах Adobe теперь существует две разные уязвимости, ни одна из которых пока не закрыта - и обе, в соответствии с официальными сообщениями, активно эксплуатируются киберпреступниками. В минувшую среду сообщалось, что еще одна уязвимость в Adobe Reader 9.3.4 для Windows использовалась при рассылке сообщений с вредоносными PDF-вложениями по электронной почте; при открытии такого PDF-документа происходило переполнение стека, приводившее к запуску вредоносного программного обеспечения.

Adobe также указала, что, хотя уязвимости подвержены версии продуктов для всех операционных систем, атакам подвергаются только приложения для Windows.

Исправление для Flash Player должно быть готово в течение недели с 27 сентября по 3 октября; что касается уязвимости в Reader, то выпуск обновления для ее закрытия запланирован на последующую неделю - с 4 по 10 октября. В ожидании патчей пользователям советуют использовать альтернативные средства работы с PDF-документами, такие, как Foxit, либо защищать Reader при помощи инструмента EMET от Microsoft.

Противодействовать эксплойтам для Flash сложнее, так как эта технология используется на многих популярных ресурсах Сети: в частности, к ней прибегают такие службы, как Gmail и YouTube. В качестве наиболее простого способа защиты рекомендуется использование обозревателя Firefox с установленным дополнением NoScript; это дополнение автоматически блокирует любое Flash-содержимое и позволяет формировать список доверенных сайтов-исключений.

The Register

Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

В России в пилотном режиме заработала посадка в поезд по биометрии
Яков Шпунт 08 Апреля 2026 - 16:26
Общее Системы аутентификацииБиометрические системы аутентификации
В России в пилотном режиме заработала посадка в поезд по биометрии

Первый вице-премьер, заместитель председателя правительства — руководитель аппарата правительства РФ Дмитрий Григоренко в ходе пленарной сессии конференции Data Fusion объявил, что в России в пилотном режиме запущена возможность посадки пассажиров в поезд с использованием биометрии.

Об этом сообщил РБК. Чтобы воспользоваться новой возможностью, пассажиру необходимо иметь подтверждённую учётную запись в Единой биометрической системе (ЕБС).

Зарегистрироваться в системе можно в уполномоченном банке или воспользоваться выездной регистрацией. В ближайшем будущем, как ранее сообщалось, пройти регистрацию в ЕБС также можно будет в МФЦ и в розничных салонах операторов связи.

При этом, как пояснили в РЖД, биометрия не станет единственным способом идентификации. У пассажиров сохранятся и другие варианты подтверждения личности, в том числе предъявление документов проводнику.

Пока пилотный режим посадки по биометрии действует на трёх маршрутах: Москва — Кострома, Москва — Иваново и Москва — Нижний Новгород с отправлением с Восточного вокзала. На время пилотного этапа проекта в РЖД всё равно рекомендуют иметь при себе паспорт или иной документ, удостоверяющий личность.

Как отметил корреспондент РИА Новости, для прохождения идентификации по биометрии достаточно сообщить о желании воспользоваться этой возможностью проводнику. После этого пассажиру нужно в течение нескольких секунд посмотреть в камеру служебного планшета.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
Xiaomi Redmi Buds можно взломать по Bluetooth без сопряжения и доступа
Новость
Xiaomi Redmi Buds можно взломать по Bluetooth без сопряжения...
На R-EVOlution Conference 2026 появится отдельный технический трек по ИБ
Новость
На R-EVOlution Conference 2026 появится отдельный технически...
Новая группировка PseudoSticky рассылает зловред от имени ОПК и судов
Новость
Новая группировка PseudoSticky рассылает зловред от имени ОП...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.