Společnost Adobe oznámila dosud neopravenou chybu v zabezpečení programu Adobe Flash Player. Ta může být zneužita pro vniknutí a spuštění škodlivého kódu.
Centrála společnosti Adobe v San Jose v Kalifornii.
Nová chyba byla již s úspěchem použita k cíleným útokům, ve kterých byl obětem poslán prostřednictvím e-mailu infikovaný soubor aplikace Excel. Ten obsahoval soubor ve formátu SWF, který se spustil v přehrávači Flash Player v momentu, kdy došlo k otevření infikovaného souboru v Excelu.
Ohrožené jsou v tomto ohledu zejména verze 10.x pro Windows, Mac OS X, Linux a Android a integrovaný Flash plug-in pro prohlížeč Chrome. Verze 10.x a 9.x Adobe Reader a Acrobat pro Windows a Mac jsou také zranitelné, protože obsahují stejné chyby v integrovaném Flash enginu authplay.dll. Verze 10.x pro Windows aspoň nemůže chybou ohrozit systém, neboť funkce karantény zabraňuje přístupu škodlivého kódu do operačního systému tak, aby nedošlo k nainstalování malwaru. Zatím však ještě nedošlo ke skutečným útokům na Adobe Reader.
Podle firmy Kaspersky mohou útoky probíhat v systému Windows XP, ale ne ve Windows 7, jelikož obsahuje další funkce pro zabezpečení (DEP, ASLR). Adobe nyní pracuje na opravě a plánuje vydání aktualizace Flash Player a Acrobat Reader nejdříve na 21. března.
Zdroj: The H