Главная » 2010»Июнь»9 » Исправление Adobe.Adobe снова латает.Flash Player
16:49
Исправление Adobe.Adobe снова латает.Flash Player
Компания Adobe спешит исправить критическую уязвимость CVE-2010-1297 в
одном из самых популярных программных продуктах. Ошибка zero-day, о
которой идет речь, в последнее время активно использовалась
киберпреступностью, о чем 4 июня компания сообщила на своем официальном
сайте. 10 июня Adobe экстренно выпустила новый Flash Player, обновив его до версии 10.1.53.64, который можно загрузить с Adobe Flash Player Download Center или получить с помощью механизма автоматического обновления в рамках лицензионного соглашения при следующем запросе.
События как всегда развивались стремительно. 4 июня Adobe сообщила об обнаруженной уязвимости, затрагивающей Flash Player,
Adobe Reader и Acrobat, которая к тому моменту уже активно
эксплуатировалась хакерами. Сей дефект позволял мошенникам удаленно
выполнять произвольный код на компьютере жертвы, приводя к краху
системы, поэтому ей был присвоен самый высокий индекс риска. Дыра была
найдена не только внутри Flash, но и в библиотеке
authplay.dll, одном из компонентов Reader и Acrobat, который
использовался для воспроизведения SWF, внедренного в документы PDF.
Кроме того, компания предупреждала о необходимости обновления Adobe AIR
(Adobe Integrated Runtime) 1.5.3.9130 и более ранних вариантов до версии
2.0.2.12610. В принципе, уязвимость, аналогичная данной, была раскрыта в
июле прошлого года, когда по сети прокатилась волна хакерских атак, так
что на этот раз Adobe удалось довольно быстро справиться с ситуацией.
Сообщалось, что данная уязвимость затрагивала Adobe Flash Player
10.0.45.2, 9.0.262 и более ранние версии 10.0.x и 9.0.x для платформ
Windows, Macintosh, Linux и операционной системы Solaris, Adobe Reader и
Acrobat 9.3.2 и более ранние версии 9.x для Windows, Macintosh и UNIX.
При этом последняя версия Flash Player 10.1.х и Adobe Reader и Acrobat 8.x найденной уязвимости подвержены не были.
Для
того чтобы исключить возможность нападения, уже сейчас можно обновиться
до последней версии плеера 10.1.53.64, а вот с Adobe Reader и Acrobat
придется поработать вручную. Для этого предлагается переименовать или
удалить файл authplay.dll, который поставляется с вышеупомянутыми
программными продуктами. Однако такие действия могут привести к их сбою
или выдаче сообщения об ошибке при открытии PDF файла, содержащего SWF
контент. Как правило, файл authplay.dll находится в C: \ Program Files \
Adobe \ Reader 9.0 \ Reader \ authplay.dll для Adobe Reader или C: \
Program Files \ Adobe \ Acrobat 9.0 \ Acrobat \ authplay.dll для
Acrobat.
Если вы хотите проверить, какой версией Adobe Flash Player пользуетесь, просто зайдите на страницу официального сайта http://www.adobe.com/software/flash/about/ и определите свой релиз автоматически. Еще один способ – кликнуть правой кнопкой в открытом окне Flash Player и выбрать пункт меню "About Adobe (or Macromedia) Flash Player". При использовании нескольких браузеров, такую проверку следует выполнить для каждого браузера в отдельности.
Интересно,
что компании уже в третий раз приходится нарушать регулярный
ежеквартальный цикл обновлений, который был введен только в прошлом
году. Ранее обновление для Adobe Reader и Acrobat планировалось
выпустить 13 июля, но в связи с последними событиями было принято
решение ускорить работы и сделать его доступным на две недели раньше –
29 июня. Если вы посмотрите в календарь, то обнаружите, что это вторник,
день недели, который считается наиболее благоприятным для проведения
операций по управлению патчами в больших управляемых средах.
Брэд
Аркин, директор Adobe по безопасности продуктов и конфиденциальности,
пользуясь случаем, анонсировал обновленный инсталлятор Reader, который
появится в Adobe Download Center одновременно с запланированным
обновлением: «Учитывая ускорение выпуска следующего ежеквартального
обновления, мы работаем над тем, чтобы новые инсталляторы появились
согласно свежепринятому расписанию. Однако мы пока не можем подтвердить
точную дату их выхода».
Главная 
