В продуктах Adobe обнаружили серьезную уязвимость

[Cihihen]

Лаборатория Касперского сообщает о появлении угрозы использования новой уязвимости в Adobe, которая позволяет удаленно запускать произвольные программы на зараженном компьютере

 

Аналитики из "Лаборатории Касперского" зафиксировали атаку с использованием вредоносных файлов SWF, внедряемых в таблицы формата XLS для MS Excel. Используя уязвимость в Flash, они принудительно открывают лист XLS-таблицы с вредоносным кодом. Для достижения этой цели злоумышленнику нужно лишь придумать привлекательное имя файла.

 

Нетрудно догадаться, почему преступники выбрали для проведения атак именно Excel – это позволяет легко проводить атаки по электронной почте. Поэтому, получив неожиданный XLS-файл, будьте осторожны и дополнительно проверьте его на вирусы.

 

Данная проблема затрагивает Adobe Flash Player, Adobe Reader и Acrobat. Уязвимость (CVE-2011-0609) была классифицирована как критическая. После 21 марта Adobe опубликует патч, а Reader X будет исправлен ​​до 14 июня, поскольку, как утверждает Adobe, "защищенный режим" обеспечивает достаточный уровень безопасности mobilnik

 

PS Chrome первым из браузеров устранил уязвимость Flash-плеера

 

Разработчики браузера Google Chrome выпустили обновление, устраняющее уязвимость Flash-плеера, о которой стало известно 14 марта. Об этом пишет Lenta.ru со ссылкой на блог Chrome.

 

Обновление браузера Chrome 10 для ОС Windows, Mac OS X, Linux было опубликовано 15 марта. По заявлению компании Adobe Systems, которая выпускает Flash Player, официальное обновление безопасности для других браузеров, направленное против этой уязвимости, появится после 21 марта.

 

Согласно официальному заявлению Adobe, уязвимость уже используется злоумышленниками, которые рассылают спам, в приложении к которому находится вредоносный файл Excel.

 

Открытие этого файла может позволить отправившим его хакерам получить доступ к компьютеру или привести к некорректной работе системы. До момента выхода обновления Flash-плеера Adobe рекомендовала пользователям не открывать Excel-приложения, полученные по почте от неизвестных пользователей. .salamnews

Изменено 22 марта, 2011 пользователем Cihihen

[kuma_Stalkera]

Спасибо за информацию. действительно, эксель файл на почте редкость.

После прочтения информации про спам и вирусы хочеться забыть логин-пароль почти к ... хм... корчое забыть и не пользоваться=)

[Cheb]

XLS-файл, будьте осторожны и дополнительно проверьте его на вирусы.

Видимо KIS автоматически не заблокирует это окно ?

[Пионер]

после запуска компьютера Adobe Flash Player предложил сделать обновление плеера

[Котэ]

Лаборатория Касперского сообщает о появлении угрозы использования новой уязвимости в Adobe, которая позволяет удаленно запускать произвольные программы на зараженном компьютере

Молодцы быстро работаете спасибо буду знать

[Mark D. Pearlstone]

Видимо KIS автоматически не заблокирует это окно ?

Файловый антивирус должен сработать.

[lom]

У меня ридер еще вчера автоматом обновился.

[orebtis]

В таких программах опасности не вижу, фирма-производитель компания большая опасность в люди пускать не станет

[Mark D. Pearlstone]

В таких программах опасности не вижу, фирма-производитель компания большая опасность в люди пускать не станет

А они об уязвимости и не знают, когда выпускают.

[ShRaM]

Спасибо. а гугл молодец

[Агент]

сейчас уязвимость устранили?

[apq]

сейчас уязвимость устранили?

устранили

По заявлению компании Adobe Systems, которая выпускает Flash Player, официальное обновление безопасности для других браузеров, направленное против этой уязвимости, появится после 21 марта.

после запуска компьютера Adobe Flash Player предложил сделать обновление плеера

У меня ридер еще вчера автоматом обновился.