Компания Adobe спешит исправить критическую уязвимость CVE-2010-1297 в одном из самых популярных программных продуктах. Ошибка zero-day, о которой идет речь, в последнее время активно использовалась киберпреступностью, о чем 4 июня компания сообщила на своем официальном сайте. 10 июня Adobe экстренно выпустила новый Flash Player, обновив его до версии 10.1.53.64, который можно загрузить с Adobe Flash Player Download Center или получить с помощью механизма автоматического обновления в рамках лицензионного соглашения при следующем запросе.

События как всегда развивались стремительно. 4 июня Adobe сообщила об обнаруженной уязвимости, затрагивающей Flash Player, Adobe Reader и Acrobat, которая к тому моменту уже активно эксплуатировалась хакерами. Сей дефект позволял мошенникам удаленно выполнять произвольный код на компьютере жертвы, приводя к краху системы, поэтому ей был присвоен самый высокий индекс риска. Дыра была найдена не только внутри Flash, но и в библиотеке authplay.dll, одном из компонентов Reader и Acrobat, который использовался для воспроизведения SWF, внедренного в документы PDF. Кроме того, компания предупреждала о необходимости обновления Adobe AIR (Adobe Integrated Runtime) 1.5.3.9130 и более ранних вариантов до версии 2.0.2.12610. В принципе, уязвимость, аналогичная данной, была раскрыта в июле прошлого года, ко ... Читать дальше »