Моя безопасность

Подвержены уязвимостиAdobe Flash Player 10.0.22.87 и более ранние версии 10-й ветки под управлением Windows, Mac или LinuxAdobe Flash Player 9.0.159.0 и более ранние версии 9-й ветки под управлением Windows, Mac или LinuxAdobe Reader и Acrobat 9.1.2 и более ранние версии 9-й ветки под управлением Windows, Mac и UNIX.Общие сведенияКорпорация Adobe выпустила бюллетень по безопасности APSA09-03, описывающий уязвимость в Adobe Flash.
Другие приложения Adobe, включающие в себя библиотеку Flash, такие как Adobe Reader 9, также подвержены уязвимости.I.
ОписаниеБюллетень по безопасности Adobe APSA09-03 описывает уязвимость, затрагивающую плеер Adobe Flash.
Уязвимы Flash Player версии 10.0.22.87 и более ранние версии ветки 10, а также Flash Player версии 9.0.159.0 и более ранние версии ветки 9.Злоумышленник имеет возможность воспользоваться уязвимостью, заставив пользователя перейти на веб-страницу, содержащую специальным образом сформированный SWF-файл.
Плагин Adobe Flash доступен для большого количества браузеров, каждый из которых может быть скомпрометирован.
Злоумышленник также имеет возможность создать PDF-документ с внедренным вредоносным SWF-файлом.На данный момент уязвимость широко используется в сети.Обновление, исправляющее уязвимость, еще не выпущено.
Его выпуск запланирован на 30 июля.II.
ВлияниеУязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе при открытии пользователем веб-страницы или PDF-документа.III.
Временное решениеНа данный момент избежать использования уязвимости на скомпрометированных системах можно с помощью отключения плагина Flash или, используя расширение Noscript для Mozilla Firefox или SeaMonkey, внести в белый список доверенные сайты, которые могут использовать Flash.В бюллетене безопасности VU №259425 содержится дополнительная информация о том, как избежать эксплуатации уязвимости в Adobe Reader.