ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Хакеры эксплуатируют уязвимости Adobe
«Критическая уязвимость была обнаружена в Adobe Reader X (10.1.1) и более ранних версиях для Windows и Macintosh, Adobe Reader 9.4.6 и более ранних девятых версиях для Unix, а также в Adobe Acrobat X (10.1.1) и более ранних версиях для Windows и Macintosh, — заявила компания в предупреждающем e-mail сообщении. — Эта уязвимость может стать причиной падения программ и потенциально может позволить хакеру получить контроль над уязвимой системой».
Adobe признала, что уязвимость используется в ходе, как она это назвала, «ограниченных целевых атак» на Reader 9.x на Windows, но не представила какой-либо дополнительной информации касательно того, где и когда происходили эти атаки и против кого они были направлены.
Компания обозначила баг как «уязвимость повреждения памяти U3D». U3D, что означает «universal 3D» — это файловый формат, который является стандартом для данных 3D графики, и продвигается группой компаний, среди которых находится Adobe, Intel и Hewlett-Packard.
Целями атак, эксплуатирующих неисправленную ошибку, возможно, стали военные подрядчики США: изначально Adobe заявила, что группы реагирования в Lockheed Martin и MITRE доложили об уязвимости.
«Я думаю, они обнаружили ее или стали мишенью, после чего доложили Adobe», — сказала Мила Паркур, независимый исследователь безопасности, которая ведет блог Contagio Malware Dump. Она рассказала Adobe об уязвимостях Reader и Flash Player.
Но сразу после выпуска своих советов, компания Adobe изменила свое заявление, оставив в списке доложивших об уязвимости Lockheed Martin, но заменив MITRE на Defense Security Information Exchange (DSIE) — группу военных подрядчиков, которые, согласно информации на сайте Белого Дома, «обмениваются разведывательными данными по киберугрозам».
Хотя патч для Reader и Acrobat 9 выйдет уже на следующей неделе, по словам Adobe, исправлений для Reader и Acrobat 10, а также всех версий для Mac OS X и Unix можно не ждать до января 2012.
Adobe попыталась оправдать задержку тем, что в Reader 10, также именуемом Reader X, существует технология anti-exploit песочницы, которая изолирует приложение от остального компьютера и способна таким образом блокировать эксплоит.
В компании заявили, что риск для пользователей Macintosh и Unix значительно ниже, так как обнаруженные атаки выбирали своей целью лишь машины с Windows.
Оставьте Ваш комментарий или мнение о новости: Хакеры эксплуатируют уязвимости Adobe Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
