Во Flash Player и Adobe Reader найдены новые критические уязвимости

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении - Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеера; предыдущие версии плеера для Windows, Mac, Linux и Solaris, Adobe Reader 9.x, а также Adobe Acrobat 9.x для Windows, Mac и Unix.

По официальной информации, в данный момент уязвимость уже эксплуатируется хакерами, с помощью которой они могут захватить контроль над компьютером жертвы. Аналогичная брешь, которая затронула указанные выше продукты, была найдена в июле 2009 г. Adobe сообщает, что Flash Player 10.1 Release Candidate, Adobe Reader 8.x и Acrobat 8.x данную уязвимость не содержат.

По данным Symantec, Adobe Reader и Flash Player являются наиболее популярными мишенями для хакерских атак. Adobe Reader - приложение для просмотра файлов, записанных в кроссплатформенном формате PDF. Похожие результаты исследований приводят F-Secure и McAfee. Flash Player - плагин, который позволяет просматривать контент, созданный или транслируемый посредством проприетарной технологии Adobe Flash. Последняя, напомним, неоднократно становилась объектом критики главы Apple Стива Джобса (Steve Jobs) за низкий уровень безопасности.

Примечательно, что новая уязвимость была обнаружена практически сразу после интервью Брэда Эркина (Brad Arkin), главы Adobe по информационной безопасности. Он признался, что Adobe действительно находится "в центре кибератак", и что компания предпринимает соответствующие меры для защиты пользователей. Он сказал, что причиной этого является кроссплатформенность их продуктового портфеля.