Adobe: Acrobat и Flash уязвимы перед хакерами

[Игорьwerik]

Компания Adobe признала наличие очень серьезной прорехи в области безопасности программ Reader, Acrobat и Flash Player.

 

Руководство американского гиганта программного обеспечения подтверждает: теоретически эта проблема может привести к тому, что контроль над пораженным компьютером перейдет в руки хакеров.

 

Потенциальной опасности подвергаются практически все компьютеры, использующие перечисленные приложения, вне зависимости от того, какая операционная система на них установлена, - Windows, Macintosh или Linux.

 

По словам Грэма Клали, старшего консультанта фирмы Sophos, работающей в области компьютерной безопасности, хакеры могут создать "заминированную Flash-анимацию или документ в формате PDF", которые дадут им доступ к конкретному компьютеру, и скачать из него личные данные или использовать эту машину для рассылки спама.

 

В последние годы формат PDF стал очень популярным средством обмена документами, поскольку он, во-первых, нейтрализует проблему совместимости различных компьютерных систем, а во-вторых, получателю не так легко такой документ модифицировать

 

Где тонко, там рвется

 

"Есть данные о том, что эта уязвимость активно используется в отношении как Adobe Flash Player, так и Adobe Reader и Acrobat", - говорится в пресс-релизе фирмы Adobe.

 

Компания отмечает, что она работает над решением проблемы, а пользователям тем временем советует загрузить последнее обновление Adobe Flash Player.

 

Речь идет о версии 10.1, которая значится пока под грифом "release candidate", то есть окончательным релизом пока не является. Тем не менее, как говорят в Adobe, у версии 10.1 прореха скорее всего отсутствует.

 

Компания указывает еще один способ избежать проблем пользователям приложений Adobe Reader и Acrobat: им советуют удалить или переименовать в своих системах файл "authplay.dll".

Проблема проблем состоит в том, что Adobe перегружает некоторые свои программы таким количеством кнопок и рычагов со сложными кодами, что шанс на такой глюк заметно повышается

 

Грэм Клали

При этом, однако, Adobe предупреждает: "Открывая PDF-файл, содержащий внутри себя SWF [Adobe Flash]-контент, пользователь столкнется с неопасным обрушением программы или сообщением об ошибке".

 

Старший консультант фирмы Sophos Грэм Клали подчеркивает: очень важно вовремя обновлять антивирусные программы. Благодаря этому также можно избежать проблем.

 

"Уязвимые места в продуктах Adobe выявляются на протяжении долгого времени, - говорит он. - Вероятно, это объясняется тем, что они всюду, они вездесущи".

 

По оценкам самой фирмы Adobe, более чем на 95% всех компьютеров в мире сегодня установлен Flash Player.

 

Другая американская фирма, Apple, в последнее время стала мишенью для критики за то, что не пускает популярнейший плеер Flash на свои устройства - телефоны iPhone, mp3-плееры iPod и планшетные компьютеры iPad.

 

Босс Apple Стив Джобс недавно опубликовал открытое письмо, в котором заявил, что Adobe Flash - это, в числе других вещей, "первая причина, по которой происходит сбой в работе компьютеров Mac".

 

"Чем больше люди слышат о таких вещах в отношении продуктов Adobe и об их безопасности, тем больше они поддерживают точку зрения Стива Джобса. Он утверждает, что программное обеспечение Adobeглючит, - говорит Грэм Клали. - Проблема проблем состоит в том, что Adobe перегружает некоторые свои программы таким количеством кнопок и рычагов со сложными кодами, что шанс на такой глюк заметно повышается".