Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Programy Adobe znów pod ostrzałem

15-03-2011, 20:24

Adobe ostrzega internautów przed nowo odkrytą luką we Flash Playerze na platformach Windows, Mac, Linux i Solaris. Nie mają się z czego cieszyć również posiadacze smartfonów z Androidem oraz użytkownicy programów Adobe Reader i Acrobat. Cyberprzestępcy przystąpili już do ataku z wykorzystaniem... arkusza kalkulacyjnego Microsoft Excel.

Zaobserwowane przez analityków ataki opierają się na pomyśle osadzenia szkodliwego pliku SWF wewnątrz arkusza XLS przeznaczonego dla aplikacji Excel. Wykorzystanie luki we Flashu wymaga otwarcia tego arkusza. Nietrudno domyślić się, dlaczego cyberprzestępcy zdecydowali się na taką kombinację – pozwala ona na łatwe dokonywanie ataków za pośrednictwem poczty elektronicznej. Wystarczy podrzucić potencjalnej ofierze załącznik o nazwie, która może go zainteresować.

– Być może jestem staroświecki, ale nie widzę sensu w osadzaniu plików SWF wewnątrz dokumentów Excela – komentuje Roel Schouwenberg, analityk zagrożeń z Kaspersky Lab. – Według mnie, jest to wyraźny przykład przerostu funkcjonalności w produkcie, co prowadzi do problemów związanych z bezpieczeństwem. Dlatego byłoby idealnie, gdyby Microsoft pozwolił nam wyłączyć te zbędne dla niektórych funkcje lub gdyby Adobe nie dopuszczał do takiej integracji, tym samym zmniejszając pole rażenia potencjalnych ataków.

Jak wynika z biuletynu bezpieczeństwa firmy Adobe, na atak podatne są:

  • Adobe Flash Player 10.2.152.33 i wcześniejsze wersje dla systemów Windows, Mac, Linux i Solaris,
  • Adobe Flash Player 10.2.154.18 i wcześniejsze wersje wtyczki zintegrowanej z przeglądarką Google Chrome,
  • Adobe Flash Player 10.1.106.16 i wcześniejsze wersje dla platformy Android,
  • biblioteka Authplay.dll wchodząca w skład oprogramowania Adobe Reader and Acrobat X (10.0.1) i wcześniejszych wersji (10.x oraz 9.x) dla systemów Windows i Mac.

Usuwająca dziurę aktualizacja ma się pojawić w przyszłym tygodniu. Adobe Reader X zostanie załatany dopiero 14 czerwca, ponieważ – według Adobe – jego „tryb chroniony” zapewnia wystarczające bezpieczeństwo.

>> Czytaj także: Adobe osadzi Readera w "piaskownicy"


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              



Ostatnie artykuły: