Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении - Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеера; предыдущие версии плеера для Windows, Mac, Linux и Solaris, Adobe Reader 9.x, а также Adobe Acrobat 9.x для Windows, Mac и Unix.
По официальной информации, в данный момент уязвимость уже эксплуатируется хакерами, с помощью которой они могут захватить контроль над компьютером жертвы. Аналогичная брешь, которая затронула указанные выше продукты, была найдена в июле 2009 г. Adobe сообщает, что Flash Player 10.1 Release Candidate, Adobe Reader 8.x и Acrobat 8.x данную уязвимость не содержат. Дедлайн по новым обновлениям пока не озвучен.
По данным Symantec, Adobe Reader и Flash Player являются наиболее популярными мишенями для хакерских атак. Похожие результаты исследований приводят F-Secure и McAfee. Adobe Reader - приложение для просмотра файлов, записанных в кроссплатформенном формате PDF. Flash Player - плагин, который позволяет просматривать контент, созданный или транслируемый посредством проприетарной технологии Adobe Flash. Последняя, напомним, неоднократно становилась объектом критики главы Apple Стива Джобса за низкий уровень безопасности.
Примечательно, что новая уязвимость была обнаружена практически сразу после интервью Брэда Эркина, главы Adobe по информационной безопасности. Он признался, что Adobe действительно находится "в центре кибератак", и что компания предпринимает соответствующие меры для защиты пользователей. Он сказал, что причиной этого является кроссплатформенность их продуктового портфеля.