Компания Symantec сообщила об уязвимости в Adobe Flash
Специалисты из компании Symantec обнаружили неизвестные ранее виды атак, в которых злоумышленники применяют специальным образом созданные PDF-файлы, эксплуатирующие ранее неизвестную уязвимость в Adobe Flash. При удачном проведении атаки на компьютере-жертве в обход всех политик безопасности оказывается работающий троян, пишет Cybersecurity.
Как отметил старший специалист по ИТ-безопасности в компании Purewire Пол Роял, “любое программное обеспечение, использующее технологию Flash, находится в опасности. Программное обеспечение Abobe Reader также уязвимо из-за тесной интеграции с Flash”.
В компании Symantec говорят, что они уже добавили в свои антивирусные базы троян, загружаемый при помощи flash-атаки.
Напомним, в конце июня Adobe Systems сообщила о критической уязвимости в программном плеере Shockwave, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам.
На днях Adobe открыла новые части своей платформы для создания мультимедийных веб-интерфейсов и приложений Flash для сторонних разработчиков. Компания выложила в свободный доступ свои OSMF (Open Source Media Framework) и Text Layout Framework – библиотеку для работы с текстом во Flash.
Автор – Вася Сетевой