В продуктах Adobe обнаружена критическая уязвимость

В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.

Уязвимые продукты:

• Adobe Flash Player 10.1.85.3 и более ранние версии для Macintosh, Linux and Solaris
• Adobe Flash Player 10.1.95.2 и более ранние версии для Android
• Adobe Reader 9.4 и более ранние версии 9.x для Windows, Macintosh and UNIX*
• Adobe Acrobat 9.4 и более ранние версии 9.x для Windows и Macintosh*

* Стоит отметить что, версии Adobe Reader и Acrobat 8.x — не уязвимы.

Как всегда в таких случаях, многоплатформенные приложения охватывают большое число платформ, которые становятся уязвимы для злоумышленников. К числу уже привычных Windows, Macintosh, Linux Solaris, добавилась ОС Android с установленным на ней Adobe Flash Player 10.1.95.2. Закрыть обнаруженные уязвимости компания Adobe собирается 9 ноября в приложение Flash Player 10.x для всех платформ, а в программах Adobe Reader и Acrobat до 15 ноября.

А пока разработчики ”штопают” уязвимые приложений, обнаруженную уязвимость уже использует троян Wisp, который проникая в систему через PDF-документ создает файлы ”nsunday.exe” и ”nsunday.dll”. Троян Wisp направлен на воровство персональных данных пользователей ПК и распространение вредоносного кода.

Учитывая характер уязвимости и её активное использование вредоносным программным обеспечением, рекомендуется следовать инструкции по настройке безопасности и отключить в Adobe Reader и Acrobat поддержку javascript, Flash и 3D, а также отменить автоматическое отображение PDF-файлов в окне веб-браузеров.