00:15 Adobe устраняет очередную уязвимость | |
Едва компания Adobe презентовала новую версию
набора программного обеспечения под названием
Creative Suite 5.5, как в компании сообщили о начатой работе над
критически важным исправлением для медиа-проигрывателя Flash. В
сообщении
говорится, что злоумышленники уже активно используют уязвимость в своих
целях и
пытаются используя последнюю, установить на компьютеры пользователей
злонамеренное программное обеспечение. В рамках проводимой в Сети атаки,
хакеры рассылают спам, с вложенным файлом Microsoft
Word со встроенным специально сконструированным Flash-файлом,
включенным в структуру документа. Исполнение данного файла ведет к
удаленному скачиванию и установке бэкдора Zolpiq, работающего только под
Windows. По данным Adobe, дополнительная опасность Zolpiq заключается в том, что
код данного злонамеренного программного обеспечения относительно новый и Zolpiq со всеми
модификациями детектирует лишь 1 из 42 антивирусов (данные Virus Total
по состоянию на вечер понедельника). В Adobe пока не говорят, когда именно компания выпустит исправление для
Flash. Однако в компании отмечают, что сегодняшняя атака уже вторая,
направленная на обход "песочницы", затрудняющей исполнение злонамеренных
кодов в продуктах Adobe. Ранее похожая атака была обнаружена в случае с
MS Word и Adobe Reader. Тогда злоумышленники встраивали PDF-файлы в
текстовые документы Word. | |
|
Всего комментариев: 0 | |