Programy Adobe znów pod ostrzałem

15-03-2011, 20:24

Adobe ostrzega internautów przed nowo odkrytą luką we Flash Playerze na platformach Windows, Mac, Linux i Solaris. Nie mają się z czego cieszyć również posiadacze smartfonów z Androidem oraz użytkownicy programów Adobe Reader i Acrobat. Cyberprzestępcy przystąpili już do ataku z wykorzystaniem... arkusza kalkulacyjnego Microsoft Excel.

Zaobserwowane przez analityków ataki opierają się na pomyśle osadzenia szkodliwego pliku SWF wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia tego arkusza. Nietrudno domyślić się, dlaczego cyberprzestępcy zdecydowali się na taką kombinację – pozwala ona na łatwe dokonywanie ataków za pośrednictwem poczty elektronicznej. Wystarczy podrzucić potencjalnej ofierze załącznik o nazwie, która może go zainteresować.

– Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela – komentuje Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab. – Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków.

Jak wynika z biuletynu bezpieczeństwa firmy Adobe, na atak podatne są:

  • Adobe Flash Player 10.2.152.33 i wcześniejsze wersje dla systemów Windows, Mac, Linux i Solaris,
  • Adobe Flash Player 10.2.154.18 i wcześniejsze wersje wtyczki zintegrowanej z przeglądarką Google Chrome,
  • Adobe Flash Player 10.1.106.16 i wcześniejsze wersje dla platformy Android,
  • biblioteka Authplay.dll wchodząca w skład oprogramowania Adobe Reader and Acrobat X (10.0.1) i wcześniejszych wersji (10.x oraz 9.x) dla systemów Windows i Mac.

Usuwająca dziurę aktualizacja ma się pojawić w przyszłym tygodniu. Adobe Reader X zostanie załatany dopiero 14 czerwca, ponieważ – według Adobe – jego „tryb chroniony” zapewnia wystarczające bezpieczeństwo.

>> Czytaj także: Adobe osadzi Readera w "piaskownicy"


Źródło: Adobe, Kaspersky Lab
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031